The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Демонстрация критической уязвимости Firefox на соревновании Pwn2own

11.03.2012 23:11

Кроме двух успешных атак на браузер Chrome и универсальной атаки через Adobe Flash в дни проведения соревнований Pwn2own была продемонстрирована неисправленная (zero-day) уязвимость в последнем выпуске Firefox 10.0.2. Рабочий эксплоит был продемонстрирован в Windows 7 SP1 со всеми доступными обновлениями, при этом успешному выполнению кода с правами текущего пользователя не помешали средства защиты DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization).

Авторы эксплоита, Willem Pinckaers и Vincenzo Iozzo, получили вторую премию конкурса Pwn2own - 30 тысяч долларов (первая премия 60 тыс. долларов досталась создателям метода атаки на Internet Explorer и Chrome через Adobe Flash, отдельно по 60 тыс. долларов от компании Google получили авторы эксплоитов для браузера Chrome). Детали взлома по условиям соревнований будут оставаться в тайне до момента выпуска официального обновления Firefox.

Для проведения атаки была использована уязвимость, позволяющая выполнить обращение к уже освобождённой области памяти (use-after-free). По словам создателей эксплоита для успешной организации атаки найденная use-after-free уязвимость была применена три раза: первый раз для получения определённой информации, второй раз для определения адреса данных и третий для передачи управления своему коду. Уязвимость выявил Vincenzo Iozzo, а Willem Pinckaers всего за день написал рабочий эксплоит.

  1. Главная ссылка к новости (http://www.zdnet.com/blog/secu...)
  2. OpenNews: Продемонстрирован второй взлом браузера Chrome, за который Google выплатил 60 тыс. долларов
  3. OpenNews: На соревновании Pwn2own были продемонстрированы два успешных взлома браузера Google Chrome
  4. OpenNews: На первом дне соревнований Pwn2Own были взломаны Safari, IE и Firefox
  5. OpenNews: В соревнованиях по взлому веб браузеров несокрушимым остался только Google Chrome
  6. OpenNews: На соревновании Pwn2own взломаны Safari и IE, браузеры Firefox и Chrome устояли
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/33324-firefox
Ключевые слова: firefox, securty
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (38) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, ua9oas (ok), 01:06, 12/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
      Продемонстрировано там это было, я так понял,- в "винде7". А в других ос тогда как? И как раз сегодня я ставил этот "10.02" на "винду2000". Поставилось и работает хорошо. А если этот системник принести туда то интересно,- там этот браузер вскроют?
     
     
  • 2.2, xandry (ok), 01:14, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Там похоже всё вскроют, что дают.
     
     
  • 3.30, pavlinux (ok), 16:50, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    OpenVMS, очкуют.
     
     
  • 4.32, Аноним (-), 22:38, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > OpenVMS, очкуют.

    Ну ты предложи 60k$ и предоставь OpenVMS и браузер на ней, а мы посмотрим - очкуют или нет :)

     
     
  • 5.39, pavlinux (ok), 00:55, 13/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> OpenVMS, очкуют.
    > Ну ты предложи 60k$ и предоставь OpenVMS и браузер на ней, а
    > мы посмотрим - очкуют или нет :)

    Вот тут  - http://www8.hp.com/us/en/contact-hp/contact.html

     
  • 2.3, h31 (ok), 01:22, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А в других ос тогда как?

    Вряд ли будет какая разница. На какой-нибудь XP будет ещё проще.

     
  • 2.7, Ищавин (ok), 02:06, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    В win2k нету ни DEP, ни ASLR, так что там это вообще элементарно.
     

  • 1.4, iZEN (ok), 01:31, 12/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –23 +/
    Детские болезни дедушек всё ещё не излечимы. Я имею в виду языки программирования C/C++.
     
     
  • 2.5, emg81 (ok), 01:49, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    иного коммента от Вас вряд ли кто-то ждал.

    "жду-нимагу" аналогов FF/Chrome на JAVA (да! О_О), чтобы был такой же функционал, потребление ресурсов, и без "детских болезней дедушек".

    разбудите, когда будет, ок? :)

     
     
  • 3.6, iZEN (ok), 02:06, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • –11 +/
    > "жду-нимагу" аналогов FF/Chrome на JAVA (да! О_О), чтобы был такой же функционал,
    > потребление ресурсов, и без "детских болезней дедушек".
    > разбудите, когда будет, ок? :)

    Похоже, ты всё проспал. И Opera Mini, и китайский офисный пакет и браузер на Java. Но у тебя всё ещё есть возможность попробовать браузер на Java — он встроен в NetBeans.

     
     
  • 4.8, Аноним (-), 07:28, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Люди по привычке сатвят эту дурь под названием операмини. Пока продаётся симбиан и старые привычки не вышибутся так и будет. Но прирост пользователей хрома/фаерфокса побольше чем у этой недоделки.
     
     
  • 5.9, Пр0х0жий (??), 07:52, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не по привычке.
    За системные требования браузера к памяти в 512Мб для мобильных устройств надо руки без наркоза отрывать за такую оптимизацию, чтоб другим неповадно было.
     
     
  • 6.12, Аноним (-), 09:28, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Это вы о андроиде так ?:)
     
     
  • 7.14, Пр0х0жий (??), 09:54, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Это вы о андроиде так ?:)

    Это про ФФ который для него

     
  • 5.19, dd87 (?), 12:30, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    не на последнем месте и сжатие трафика. не забывайте, не у всех канал «резиновый»
     
     
  • 6.44, Аноним (-), 12:28, 13/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > не на последнем месте и сжатие трафика.

    Если забыть о том моменте что сервера оперы на половине сайтов забанены за избыток школья с этих самых серверов - оно даже ничего. Но половина сайтов давно внесло эти сервера в блеклист, по причине совершенно неадекватного и бесполезного контингента который оттуда прется. Лишний тому пруф - прямо здесь.

     
  • 5.23, Илья Шпаньков (?), 12:41, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Люди по привычке сатвят эту дурь под названием операмини. Пока продаётся симбиан и старые привычки не вышибутся так и будет. Но прирост пользователей хрома/фаерфокса побольше чем у этой недоделки.

    Сравнивать мобильные браузеры Opera с десктопными Chrome/Firefox - это толстый троллинг. Это во-первых. А во-вторых, даже рост числа пользователей десктопных Chrome/Firefox не может сравниться с ростом числа пользователей мобильных версий Opera. Особенно в России.

    Кстати, несколько цифр. Среднемесячный прирост числа пользователей Opera Mini в России по платформам:
    JavaME - +5,5%
    Nokia - +10%
    Android - +24%
    iOS - +8%

     
     
  • 6.28, Frank (ok), 13:41, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Android - +24%

    Да-да, реклама оперы мини в андроиде так и прёт изо всех щелей.

     
     
  • 7.36, Илья Шпаньков (?), 00:40, 13/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Щель покажете? :)
     
  • 4.10, Frank (ok), 09:02, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Опа, в опере мини уже можно посмотреть ролики на ютубе? Или она всё ещё как из каменного века?
     
     
  • 5.15, Пр0х0жий (??), 09:59, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Опа, в опере мини уже можно посмотреть ролики на ютубе? Или она
    > всё ещё как из каменного века?

    Вообще-то на оперовском сайте говорят что нет.
    Но на нем же говорят что да:
    http://my.opera.com/russian/forums/findpost.pl?id=10934442

    И что интересно, работает даже на обычной звонилке.
    Правда пропорции корежит.

     
  • 5.24, Илья Шпаньков (?), 12:43, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Опа, в опере мини уже можно посмотреть ролики на ютубе? Или она
    > всё ещё как из каменного века?

    Opera Mini автоматически передаёт ссылку встроенному плейеру в телефоне. Этого недостаточно? :)

     
     
  • 6.27, Frank (ok), 13:39, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Opera Mini автоматически передаёт ссылку встроенному плейеру в телефоне. Этого недостаточно? :)

    Не знаю, несколько дней назад у меня в руках был "китайский айфон" с оперой мини и вайфаем, но мне не удалось ему объяснить, что интернет таки есть, ибо все ява проги почему-то хотели только мобильный тырнет. Так что проверить не получилось :)

     
  • 4.11, Аноним (-), 09:26, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Похоже, ты всё проспал. И Opera Mini, и китайский офисный пакет и

    В Opera Mini вся обработка страниц и рендеринг производится на внешнем сервисе, локальная программа только вывод транслирует.

     
     
     
     
     
    Часть нити удалена модератором

  • 8.40, Frank (ok), 01:37, 13/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Допустим, нужно проверить как отображается разрабатываемый сайт на мобильном уст... текст свёрнут, показать
     
     
  • 9.41, Илья Шпаньков (?), 11:01, 13/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Откройте для себя Opera Mobile Emulator http www opera com developer tools mo... текст свёрнут, показать
     
  • 5.25, Илья Шпаньков (?), 12:46, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Похоже, ты всё проспал. И Opera Mini, и китайский офисный пакет и
    > В Opera Mini вся обработка страниц и рендеринг производится на внешнем сервисе,
    > локальная программа только вывод транслирует.

    В Opera Mobile ядро и интерфейс работают на одном устройстве, в Opera Mini ядро находится на сервере, а на телефоне только клиентская часть. IMHO, очень умное решение.


     
  • 4.13, Аноним (-), 09:38, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И Opera Mini

    Opera Mini это не браузер, а удалённая консоль к серверам Opera Software. Браузер это Opera Mobile.

     
  • 3.17, exl2003mail.ru (?), 10:37, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Не забывайте что только не давно Oracle полечил несколько критических уязвимостей самой JAVA  а уж об остальном лучше и не думать.....
     
     
  • 4.22, Аноним (-), 12:34, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Не забывайте что только не давно Oracle полечил несколько критических уязвимостей самой
    > JAVA  а уж об остальном лучше и не думать.....

    А что, ядро Пингвинуса без греха? Тогда пусть лично Линус швыранет в нас булыжником. Да и в Оракл тоже, если уж на то пошло.

     
     
  • 5.35, Аноним (-), 22:40, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А что, ядро Пингвинуса без греха?

    Ну по крайней мере ремотно эксплойтабельные дыры в нем как-то нечасто попадаются.

     
  • 3.29, Аноним (-), 14:16, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ви знаете, серьёзные программы на Java уже жрут меньше, чем эти Firefox и Chrome.
     
     
  • 4.31, noname (??), 17:27, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Это какие, например?
     
  • 3.34, ку (?), 22:39, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > разбудите, когда будет, ок? :)

    Лезайте-ка в криокамеру =)

     
  • 2.16, Andrey Mitrofanov (?), 10:14, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Детские болезни дедушек

    Как хорошо, что яЗен здоров и богат. И машет нам перьями со шляпы с белого коня! </joy>

     
  • 2.42, Aaa (?), 11:20, 13/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Плохому танцору всегда что-то мешает. С++ как и любой другой язык - это всего лишь инструмент, а вот кто и как им пользуется зависит от их квалификации
     
     
  • 3.47, iZEN (ok), 15:58, 13/03/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А что если я буду утверждать, что абсолютно все ошибки, связанные с переполнением буфера, прорыва программного стека и нарушением границ памяти связаны напрямую с особенностями реализации языка программирования высокого уровня C и C++ в частности? Заметьте: не низкоуровневая реализация среды исполнения, ни компилятора, а именно самого ЯВУ. Что вы на это скажете? "Писать надо уметь, тогда и ошибок не будет"? Не возражу. Трудно возразить на то, что НЕ_ПОДДЕРЖИВАЕТ хотя бы минимальный уровень качества программирования, как это делает Java.
     
     
  • 4.48, Aaa (?), 09:52, 14/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А что если я буду утверждать, что абсолютно все ошибки, связанные с
    > переполнением буфера, прорыва программного стека и нарушением границ памяти связаны напрямую
    > с особенностями реализации языка программирования высокого уровня C и C++ в
    > частности? Заметьте: не низкоуровневая реализация среды исполнения, ни компилятора, а
    > именно самого ЯВУ. Что вы на это скажете? "Писать надо уметь,
    > тогда и ошибок не будет"? Не возражу. Трудно возразить на то,
    > что НЕ_ПОДДЕРЖИВАЕТ хотя бы минимальный уровень качества программирования, как это делает
    > Java.

    В данном случае не "не поддерживает" а предоставляет больше возможностей, имеет большую гибкость. Поэтому их и используют как основной язык для системных приложений. Заметьте, все языки, которые обладают эффектом "синей бороды" (что разрешено - используй, а что нет - сразу по рукам) используют только на прикладном уровне. Потому что когда идет нестандартное окружение сразу появляются костыли, позволяющие обойти ограничения языка (например, попробуйте в Perl распарсить бинарный блоб известной вам структуры только средствами языка, не используя unpack). Как вы правильно указали, "Писать надо уметь" (притом это относится ко всем языкам), особенно если язык предоставляет эту возможность. Например в С++ есть очень хорошая концепция RAII. Даже просто следуя ей, можно забыть про сборщик мусора, так как эта работа ложится на компилятор. Так что еще раз повторюсь - тут вопрос только том, насколько человек владеет выбранным инструментом.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру