Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Artykuł znalazłem na Niebezpiecznik.pl i za nim cytuję:
"Wczoraj pojawił się exploit PoC na przeglądarki Firefox 3.6 i Opera 10.10. Exploit zawiesza przeglądarkę wywołując błąd pamięci. Podatność wynika z dużej ilości rozpoczętych, ale nie zakończonych tagów w dokumencie XML."
Link do artykułu i do testu
[Aby zobaczyć linki, zarejestruj się tutaj]
Jak wynika z komentarzy do artykułu niektórym udało się zawiesić przeglądarkę, a innym...niestety?...nie
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
opery 10.50 nie zawiesza zaraz sprawdze ff 3.7
[Aby zobaczyć linki, zarejestruj się tutaj]
firefox wywala błąd i się zamyka
Liczba postów: 2 198
Liczba wątków: 60
Dołączył: 01.11.2008
Reputacja:
3
Chrome wywala rameczkę, że w pierwszej linii kodu jest error
MacBook Pro 13" Retina Mid 2014
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
Mój FF 3.6 posłusznie się zamyka
Jeśli idziesz w górę to bądź miły dla ludzi, bo możesz ich spotkać jak będziesz spadać w dół.
Ochrona RealTime: Webroot SecureAnywhere + PC Tools FW + MBAM Pro oraz Adblock Plus i McAfee SiteAdvisor
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja:
83
Opera 10,10 sie zawiesza, a potem musze zamknac
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Na moim Firefoksie po kliknięciu w link pojawił się w oknie przeglądarki biały prostokącik...potem FF się posłusznie się zamknął
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
No to pany przechodzić na opere 10.5
Opera 10.10 po kliknięciu na link się wiesza. Przerwałem atak w DW i przeglądarka się zamknęła
zord napisał(a):No to pany przechodzić na opere 10.5
Poczekam Zord z instalacją do czasu, gdy będzie obsługiwać javę i wszystkie pluginy. Czy jest już w wersji polskiej?
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja:
83
Jurek, a jaki atak wyskakuje w DW?
Wiem, ze pytanie nie do mnie, ale jest w polskiej wersji, a javy nie obsluguje.
ELWIS1 napisał(a):Jurek, a jaki atak wyskakuje w DW?
ELWIS1, DW nie sypie komunikatami Zawiesiło Operę, to kliknąłem na "Przerwij atak" i po sprawie. W "plikach i śladach rejestru" coś tam było ale nie chciało mi się z tym bawić. Gdybym nie przerwał ataku, to też by się nic nie stało.
Liczba postów: 2 523
Liczba wątków: 22
Dołączył: 28.04.2009
Reputacja:
0
zord napisał(a):No to pany przechodzić na opere 10.5
Właśnie wczoraj po rocznym użytkowaniu Opery przeszedłem na Chromep
ELWIS1 napisał(a):Jurek, a jaki atak wyskakuje w DW?
ELWIS1...żaden atak nie wyskakuje w DW
Norton Internet Security 2015 + GeSWall Pro
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Meiru...będą Cię teraz śledzić...
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 2 198
Liczba wątków: 60
Dołączył: 01.11.2008
Reputacja:
3
A tam Na Linuksie Firefox się nie zacina, ani nie wyłącza ;-)
MacBook Pro 13" Retina Mid 2014
zord napisał(a):No to pany przechodzić na opere 10.5
Ja poczekam do momentu, gdy możliwościami dla developerów / webmasterów będzie dorównywać firefoxowi wyposażonemu w addony
Czyli prędzej przesiądę się na Chrome
Ale to też nie za szybko, bo wieeeeele mu jeszcze brakuje.
Liczba postów: 2 198
Liczba wątków: 60
Dołączył: 01.11.2008
Reputacja:
3
Jak mówić na Chrome ? Ona, On, czy Ono ?
Przeglądarka - ona :p
Chrome - > On Chrome, Ona Chrome, Ono Chrome :p
Produkt google jest bezpłciowy
MacBook Pro 13" Retina Mid 2014
Liczba postów: 290
Liczba wątków: 45
Dołączył: 03.08.2009
Reputacja:
0
bez jaj
[Aby zobaczyć linki, zarejestruj się tutaj] ]
AV anda Cloud Antivirus
On Demand:MBAM Free,SuperAntispyware Free
IPS:Geswall+reguły Pro
System Restore:Comodo Time Machine
Win Worms Doors Cleaner, Seconfig
Liczba postów: 605
Liczba wątków: 18
Dołączył: 22.11.2009
Reputacja:
0
A no Operę zamula, muszę wyłączyć taba żeby odmulić. Kilka godzin mnie na forum nie było a tutaj takie rzeczy
Liczba postów: 139
Liczba wątków: 1
Dołączył: 27.09.2009
Reputacja:
3
Zamiast Google Chrome polecam [Aby zobaczyć linki, zarejestruj się tutaj] , praktycznie to to samo, ale bez szpiegowskich zapędów google.
SRWare Iron wywala takie coś:
[Aby zobaczyć linki, zarejestruj się tutaj]
SpyShelter Firewall, Sandboxie, 1Password, Keriver 1-Click Restore Pro, HitmanPro, SecurityKISS, Bitdefender TrafficLight, Adblock Plus, ScriptSafe, DISCONNECT
Liczba postów: 577
Liczba wątków: 6
Dołączył: 23.09.2008
Reputacja:
10
To nie zaden exploit a jedynie błędnie napisana strona.IE to otwiera.FF z funkcją IETab również. [Aby zobaczyć linki, zarejestruj się tutaj]
Firefoks,podobnie jak nowsze przegladarki nie akceptuje stron z [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Zbycho...nie jestem tak biegły, więc pogooglowałem nieco i znalazłem dość obszerne [Aby zobaczyć linki, zarejestruj się tutaj] , czym Expolit jest (właściwie czym może być). Na mój gust termin "exploit" użyty w artykule był prawidłowo, bo celowo błędnie napisana strona też podpada pod definicję. Skutkiem otwarcia tej strony jest błąd wybranej przeglądarki tylko, ale dla specjalistów to również metoda na coś bardziej przykrego, niż tylko zabawa.
W komentarzach do artykułu mówią coś o parserach i tagach
"Ponad 30 tysięcy otwartych tagów w pliku i parser xml wysiada – niesamowite ;]
Ktoś zapomniał dać limit do parsera – nikt normalny przecież nie tworzy pliku xml z tyloma otwartymi tagami!"
Co to oznacza?
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
|