Vulnerabilidad crítica en Firefox 3.0.0

Alguien ya ha intentado codear esta vulnerabilidad?

"Los investigadores de ZDI (Zero Day Initiative) han confirmado que la vulnerabilidad podría permitir la ejecución de código arbitrario de forma remota con los permisos del usuario ejecutando la aplicación, aunque no parece que el fallo esté siendo explotado en la actualidad"

Fuente-> http://www.hispasec.com/unaaldia/3527

Si ya lo han hecho, muestren cómo lo explotan >:D

Buenas:

¿Que credibilidad le dais a esta noticia? quiero decir a la ZDI...

Se sabe algo mas sobre ese bug?

Desde securityfocus no se da más info y en FrSIRT se remite de nuevo a ZDI...

Un saludo.

La noticia es cierta, el bug existe y funcionó en mi navegador :xD

Pero no se va a revelar.. hasta que la mayoria de los usuarios estén protegidos.

Saludos!!

Cita de: sirdarckcat en 01 Julio 2008, 19:21

La noticia es cierta, el bug existe y funcionó en mi navegador :xD

Pero no se va a revelar.. hasta que la mayoria de los usuarios estén protegidos.

Saludos!!

Pos que fresa eres...

osea wey! yo fresa? nada que ver!

Cita de: sirdarckcat en 16 Julio 2008, 04:52

osea wey! yo fresa? ~~nada~~ cero que ver! naco!

ahora si...

y para mientras que hago? navego con IE? :xD

salu2

Mi blog

you will love ME

Cita de: sirdarckcat en 01 Julio 2008, 19:21

La noticia es cierta, el bug existe y funcionó en mi navegador :xD

Pero no se va a revelar.. hasta que la mayoria de los usuarios estén protegidos.

Saludos!!

No se por que, pero no te creo ^^

Yo si se

, porque a ti no te mostraron el PoC

Cita de: sirdarckcat en 19 Agosto 2008, 16:18

porque a ti no te mostraron el PoC

no estoy muy al tanto de las cosas pero es del tipo buffer overflow no?

leete las reglas asi todos estamos mejor

el bug ya es público desde hace tiempo, no recuerdo el id en bugzilla (aunque creo que de todas formas sigue con acceso restringido), pero era en el parser de CSS, crasheaba cuando creabas muchas referencias a un objeto, lo que generaba un puntero con un valor potencialmente arbitrario.. hay un problema similar en IE8 (ie7 no es vulnerable), que presentaremos en BlueHat en Octubre

, no estoy seguro de que me hagan firmar allá, pero si no lo podemos publicar, será presentado por Wisec en Noviembre.

Saludos!!

aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

sera acaso cuando hacias un ciclo generando instancias|objetos de css? pero recuerdo que haya un limite "extraño", esto en iExplorer, pero en firefox no recuerdo haberlo visto...

Es cuestión de buscar:

http://foro.elhacker.net/bugs_y_exploits/vulnerabilidad_critica_en_firefox_300-t217889.0.html
-->
http://www.hispasec.com/unaaldia/3527
-->
http://www.google.cl/search?hl=es&q=ZDI-CAN-349+exploit&btnG=Buscar&meta=
-->
http://www.malwaredomainlist.com/forums/index.php?topic=1920.0
-->
http://packetstormsecurity.org/0806-advisories/ff3-ignore.txt

Citar

estos protocolos manejador de las opciones de seguridad son ignorados a pesar de que estamos
Marcado 'verdad' y no se muestran advertencias:

network.protocol-handler.warn-external.mailto
network.protocol-handler.warn-external.news
network.protocol-handler.warn-external.nntp
network.protocol-handler.warn-external.snews
(en about: config)

Por ejemplo,
He configurado network.protocol-handler.warn-external.mailto a 'true', hace clic en
en un e-mail vínculo y Windows Mail es lanzado sin ningún tipo de advertencias
(probado en Firefox 3,0 en el SP1 de Windows Vista)

_______________________________________________
Full-Disclosure - Creemos en él.
Carta: http://lists.grok.org.uk/full-disclosure-charter.html
Organizado y patrocinado por SECUNIA - http://secunia.com/

Original:

Citar

these protocol-handler security settings are ignored although they're
set to 'true' and no warnings are shown:

network.protocol-handler.warn-external.mailto
network.protocol-handler.warn-external.news
network.protocol-handler.warn-external.nntp
network.protocol-handler.warn-external.snews
(in about:config)

For example,
I set network.protocol-handler.warn-external.mailto to 'true', clicked
on an e-mail link and Windows Mail is launched without any warnings
(tested on Firefox 3.0 on Windows Vista SP1)

_______________________________________________
Full-Disclosure - We believe in it.
Charter: http://lists.grok.org.uk/full-disclosure-charter.html
Hosted and sponsored by Secunia - http://secunia.com/

El bug fue publicado primeramente al parecer en seclist.org de insecure.org:

https://bugzilla.mozilla.org/show_bug.cgi?id=440892
Acá aparece la primera referencia del bug -->
http://seclists.org/fulldisclosure/2008/Jun/0228.html

Buén sitio.

Por lo que veo estas configuraciones venian por defecto habilitadas en ff3.0.0 por lo cual podías llamar softwares externos pudiendo ejecutar softwares sin advertencia alguna. No se si podrías ejecutar algo que no sea el software destinado a cada acción.

Por lo visto la solución lógica es deshabilitar los protocol-handler que sean externos para evitar un ataque remoto... en forma local talves podría realizarse pero eso es otro cuento que no sé.

En mi caso algunos mensionados ya vienen deshabilitados pero esa no es la idea, la idea es que avise el explorador antes de hacer algo.

Pasando a otro tema... ese buffer overflow al parecer es otra vulnerabilidad, talves sea mas de una las publicadas y esa fue la que le mostraron a sdc.

estas viendo otro WHK, el de ZDI es el de CSS

mira las release notes de Firefox 3.0.1

Citar

An anonymous researcher, via TippingPoint's Zero Day Initiative program, reported a vulnerability in Mozilla's internal CSSValue array data structure...

http://www.mozilla.org/security/announce/2008/mfsa2008-34.html
Saludos!!

hard-h2o modding Foros de ayuda Yashira.org Videojuegos indetectables.net

Noticias Informatica Seguridad Informática ADSL Foros en español eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.