tres torpedos en firefox

Aquí se habla de todo alrededor de una cerveza virtual ;-)
Invitado

tres torpedos en firefox

Mensaje por Invitado » Vie Ago 18, 2006 10:49 pm

prueba tu firefox

http://www.kriptopolis.org/node/2747

a mi el priero y segundo torpedo me ha matado a la primera
el tercero sobrevive

aqui teneis la noticia completa


En relación a la vulnerabilidad por concurrencia de eventos en Firefox comentada ayer, he recopilado a continuación las tres demos disponibles:

Si queréis, podéis probar las demos con Firefox (con Javascript activado, sin Noscript) y después publicar vuestros resultados, para hacernos así una idea más real de la importancia del asunto. En principio, se supone que no habrá Firefox 1.5.0.7 hasta primeros de septiembre.


Vulnerabilidades por concurrencia: Firefox, afectado

Michal Zalewski vuelve a ser noticia. Y es que no conforme con cantarle las cuarenta a Microsoft, el hacker polaco ha emprendido la explotación de una prometedora fuente de vulnerabilidades en navegadores, que -de momento- ya se ha llevado por delante un par de veces a Firefox.

El método consiste en disparar ciertos eventos del navegador de forma asíncrona (con Javascript, generalmente) mientras otros componentes del navegador se están aún ejecutando. El episodio puede terminar corrompiendo la memoria, colgando el navegador y -quizás- facilitando la ejecución de código arbitrario...

El primer torpedo de Zalewski contra Firefox llegó a finales del mes pasado, y se llevó por delante la versión 1.5.0.5.

Pero una vez cogido el gusto a la cacería, Zalewski ha atacado de nuevo... y Firefox ha vuelto a caer.

Y es que hoy mismo se nos comunica el siguiente ataque de la saga, que -según Secunia- lograría colgar a Firefox 1.5.0.6 (al menos en Windows).

Con todo, lo peor es que Zalewski avisa de que sólo hemos visto la punta del iceberg, mientras otros expertos afirman de que estas vulnerabilidades por concurrencia pueden afectar a muchos otros programas. Y no necesariamente navegadores.

Avatar de Usuario
Altair
Administrador
Administrador
Mensajes: 6968
Registrado: Vie Ene 30, 2004 1:01 am
Ubicación: Chile

Mensaje por Altair » Vie Ago 18, 2006 11:59 pm

Código: Seleccionar todo

<script>
<!-- 
counter = 0;

function foo() {
  if (counter < 12) {
    document.getElementById('foo').src = "http://lcamtuf.coredump.cx/ffoxdie.xml?" +Math.random();
    if (counter >= 9) setTimeout('foo()',3000);
    else if (counter >= 6) setTimeout('foo()',200);
    else setTimeout('foo()',1000);
    counter++;
  } else {
    document.getElementById('foo').src = "http://lcamtuf.coredump.cx/ffoxdie_ok.html";
  }  
}
// -->
</script>
¿Y solo funciona si no tienes la extensión NoScript o navegas con javascript activado?

Código: Seleccionar todo

ÑÑÑÑÑÑÑÑÑÑÑÑÑÑÑÑÑÑÑÑÑÑÑÑÑÑ
Interesante. o_O
Si bien va dirigido para Firefox, lo probé en mis 3 navegadores de GNU/Linux ^^

Firefox 1.5.0.5 sobre Kubuntu (Javascript activado, sin extensión NoScript).
1º Prueba - cierre del programa.
2º Prueba - cierre del programa.
3º Prueba - carga sin problemas.
Mozilla/5.0 (X11; U; Linux i686; es-AR; rv:1.8.0.5) Gecko/20060731 Ubuntu/dapper-security Firefox/1.5.0.5

SeaMonkey 1.0.4 sobre Kubuntu (Javascript activado, sin extensión NoScript)
1º Prueba - cierre del programa.
2º Prueba - carga sin problemas.
3º Prueba - carga sin problemas.
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.6) Gecko/20060730 SeaMonkey/1.0.4

Konqueror 3.5.4 sobre Kubuntu (Javascript activado globalmente)
1º Prueba - carga sin problemas.
2º Prueba - carga sin problemas.
3º Prueba - carga sin problemas.
Mozilla/5.0 (compatible; Konqueror/3.5; Linux) KHTML/3.5.4 (like Gecko) Kubuntu 6.06 Dapper (Debian).
Con todo, lo peor es que Zalewski avisa de que sólo hemos visto la punta del iceberg
Eso lo vengo leyendo hace un par de años no solo con firefox, pero bueno.
SeaMonkey 2

Síguenos en Twitter @MozillaES y en Facebook ;-)

Avatar de Usuario
jman_pv
Lagartija
Lagartija
Mensajes: 187
Registrado: Vie Feb 03, 2006 7:13 am

Mensaje por jman_pv » Sab Ago 19, 2006 1:11 am

Humm... la primera extensión que instalo en el Firefox es la NoScript... y casi siempre habilito el javascript temporalmente, ¿seré paranoico o lo habré adquirido de tanto usar Windows? ni siquiera usar Firefox me a quitado la desconfianza... :)

Noto que en las pruebas que realizaste a la tercera prueba cargó el navegador sin problemas ¿hiciste algo en particular? o es que a la tercera sencillamente el navegador dejó de ser afectado. ¿Entre prueba y prueba tuviste que reinstalar el navegador?
Imagen

Tremal-Naik
Dragón de Komodo
Dragón de Komodo
Mensajes: 593
Registrado: Mié Dic 29, 2004 3:04 pm
Ubicación: España

Mensaje por Tremal-Naik » Sab Ago 19, 2006 2:16 pm

Firefox 1.5.0.6 sobre Windows XP (Javascript activado, sin extensión NoScript):
1º Prueba - cierre del programa, sin mensajes.
2º Prueba - cierre del programa, sin mensajes.
3º Prueba - cierre del programa con el consabido mensaje de "El programa ha realizado una operación no válida y se apagará".


Firefox 1.5.0.6 sobre Fedora 5 (Javascript activado, sin extensión NoScript).
1º Prueba - cierre del programa, sin mensajes.
2º Prueba - cierre del programa, sin mensajes.
3º Prueba - cierre del programa, sin mensajes.

:P

Avatar de Usuario
chocolate
Moderadora
Moderadora
Mensajes: 2129
Registrado: Vie Mar 17, 2006 5:27 pm

Mensaje por chocolate » Sab Ago 19, 2006 2:44 pm

Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6 - Build ID: 2006072814

JScript activado y sin la extensión NoScript q no uso.

Torpedo 1--> Hundido :(

Torpedo 2 y 3--> H2O :D .... No me afectan

En el 2 además me aparece esto: CONGRATULATIONS! Your browser is probably not vulnerable to this attack.(You did use Firefox, right?) o_O

Y en el 3: CONGRATULATIONS? Your browser is possibly not vulnerable to this attack - but try reloading when in doubt.

Avatar de Usuario
Ermio
Lagartija
Lagartija
Mensajes: 158
Registrado: Mié Mar 16, 2005 9:14 pm
Contactar:

Mensaje por Ermio » Sab Ago 19, 2006 3:04 pm

Pues los resultados de los torpedos dirigidos al buque insignia de mi flota (Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6 - Build ID: 2006072814 son estos, con javascript parcialmente activado (únicamente resaltar u ocultar ventanas) y sin NoScript:

Torpedo 1: Impacto certero por la banda de popa justo en la línea de flotación. No se han producido daños severos.
Se ha intentado enviar mensaje por radio a la Comandancia Mayor de la armada Mozilla pero las líneas enemigas han interceptado el mensaje y no ha llegado a su destino.
Torpedo 2: Se evitó el ataque girando 90º a estribor.
Torpedo 3: El torpedo no ha conseguido su objetivo y el buque Firefox continúa su viaje por estos mares procelosos de Internet.

Saludos

Avatar de Usuario
verdegal37
Visitante conocido
Visitante conocido
Mensajes: 16
Registrado: Mar Dic 21, 2004 5:11 pm

Mensaje por verdegal37 » Sab Ago 19, 2006 4:34 pm

Mozilla/5.0/(x11;U;linux i686; es-ES;1.8.01/Gecko/20060304 Debian/1.5.0.1
Me sale lo mismo que a chocolate, el primero fuera de combate y el segundo y tercero no me afectan.
Un saludo ;)

Avatar de Usuario
Altair
Administrador
Administrador
Mensajes: 6968
Registrado: Vie Ene 30, 2004 1:01 am
Ubicación: Chile

Mensaje por Altair » Sab Ago 19, 2006 5:50 pm

jman_pv escribió:¿hiciste algo en particular?
Nop.
jman_pv escribió:¿Entre prueba y prueba tuviste que reinstalar el navegador?
Naa. :P
Solo cerró el programa, pero no tuve problemas de corrupción de datos ni del programa ni del perfil.
SeaMonkey 2

Síguenos en Twitter @MozillaES y en Facebook ;-)

Avatar de Usuario
Klick
Dragón de Komodo
Dragón de Komodo
Mensajes: 623
Registrado: Mié Mar 23, 2005 3:25 am

Mensaje por Klick » Sab Ago 19, 2006 6:31 pm

A mí me hundieron tres veces.
Imagen

Dicinox

Mensaje por Dicinox » Sab Ago 19, 2006 6:48 pm

Solo logre huirle al tercer torpedo... Los dos primeros me cerraron el Firefox... Epa alguien sabe como puedo hacer para q me Firefox no sucumba ante esos torpedos?? Claro claro ya se que con la extension NoScripts (Q tengo instalada) pero no se, es mi primera vez que veo al Firefox sucumbir contra eso... NO saben si pasara con los demas navegadores? jeje Ya vengo voy a probar con Opera 9 y con IE 6 a ver que sucede...

Invitado

Mensaje por Invitado » Dom Ago 20, 2006 7:05 pm

Primero --> Hundido, cierra el programa
Segundo --> Campeón!
Tercero: lo ha dejado grogui, pero no lo cierra

Mozilla/5.0 (X11; U; Linux i686; es-ES; rv:1.8.0.5) Gecko/20060719 Firefox/1.5.0.5
Bajo Ubuntu 6.06

Avatar de Usuario
micmic
Lagartija
Lagartija
Mensajes: 185
Registrado: Dom Feb 08, 2004 11:37 am
Ubicación: Mi casa
Contactar:

Mensaje por micmic » Dom Ago 20, 2006 7:06 pm

Anonymous escribió:Primero --> Hundido, cierra el programa
Segundo --> Campeón!
Tercero: lo ha dejado grogui, pero no lo cierra

Mozilla/5.0 (X11; U; Linux i686; es-ES; rv:1.8.0.5) Gecko/20060719 Firefox/1.5.0.5
Bajo Ubuntu 6.06
Era yo, parece que el tercero, además de dejarme grogui, me sacó del foro =-O
.---ooo---O~---ooo---.
Si crees que la enseñanza es cara, prueba con la ignorancia.

http://www.gesmatica.es

Avatar de Usuario
BlackRider
Moderador
Moderador
Mensajes: 3486
Registrado: Mié Feb 22, 2006 3:52 am
Ubicación: Montréal, QC

Mensaje por BlackRider » Dom Ago 20, 2006 9:34 pm

Torpedo 1 ---> Impacto(Program Crash)Error en FIREFOX.EXE :-!
Torpedo 2 ---> Impacto(Program Crash)Error en FIREFOX.EXE o_O
Torpedo 3 ---> Nada =-O

En un winsucks malenium.
Mozilla/5.0 (Windows; U; Win 9x 4.90; es-AR; rv:1.8.1b1) Gecko/20060820 Firefox/2.0b1 - Build ID: 2006082020
"533d 0r D13!"

Avatar de Usuario
arcangel
Dragón de Komodo
Dragón de Komodo
Mensajes: 928
Registrado: Mar Dic 06, 2005 7:19 am
Ubicación: Algun lugar lejos de aqui
Contactar:

Mensaje por arcangel » Dom Ago 20, 2006 10:31 pm

Win-xp Firefox 1.5.0.6 y Seamonkey 1.0.4

Torpedo 1 --- Hundido
Torpedo 2 y 3 no me afectan..... :D


Pruebas cambiando el user agent de firefox y seamonkey por el de konkeror

Torpedo 1 las primeras 10 pruebas no me afectaron, apartir de la 11 me afecto, pero luego habia pruebas que la pasaba y otras no o_O
Torpedo 2 y 3 siguieron sin afectarme. :D
Imagen

aomatos
Recién llegado
Recién llegado
Mensajes: 1
Registrado: Dom Ago 20, 2006 10:45 pm

torpedos

Mensaje por aomatos » Dom Ago 20, 2006 10:50 pm

Lo mismo que a la mayoría, Firefox 1.5.0.6 en Mandriva 2006.
1º torpedo ---> hundido
2º y 3º ----> agua

Saludos

Responder