Το σφάλμα επηρεάζει τους χρήστες του firefox και του mozilla σε λειτουργικά Windows XP και των Windows2000 και επιτρέπει την εκτέλεση οποιουδήποτε τοπικού εκτελέσιμου με την χρήση ενός URI της μορφής shell://.../format.exe. Όταν ο firefox ή ο mozilla βλέπει ένα URI του οποίο του πρωτόκολλο δεν αναγνωρίζει περνά το URI αυτό στο λειτουργικό. Τα windows στην περίπτωση του πρωτοκόλλου shell απλά τρέχουν το εκτελέσιμο που δείχνει το URI, πράγμα που είναι ανασφαλές.

Υπάρχει ήδη ανανεωμένη έκδοση που διορθώνει το σφάλμα αυτό στο επίσημο site του mozilla. Οι χρήστες άλλων λειτουργικών συστημάτων δεν επηρεάζονται.

Για περισσότερες πληροφορίες
http://www.eweek.com/article2/0,1759,1621463,00.asp

Έγραψες sandman. Εύγε.

Σωστο-παίρνονται ήδη.

Το fix σε αυτό το λινκ (http://update.mozilla.org/extensions/moreinfo.php?id=154) για xp συγκεκριμένα και για mozilla browser+firefox+thunderbird.

Σε κάθε περίπτωση ήδη έχουν βγει καινούριες εκδόσεις που έχουν το fix ενσωματωμένο.
Mozilla 1.7.1 (http://ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mozilla1.7.1/mozilla-win32-1.7.1-installer.exe),
Mozilla Firefox 0.9.2 (http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/0.9.2/FirefoxSetup-0.9.2.exe)
και Mozilla Thunderbird 0.7.2 (http://ftp.mozilla.org/pub/mozilla.org/thunderbird/releases/0.7.2/ThunderbirdSetup-0.7.2.exe)

Πωπω τραγικό ακούγεται.. Υποτίθεται ότι τον Mozilla τον προτιμούμε για μεγαλύτερη ασφάλεια, και τελικά υπήρχε τόσο απλός τρόπος να τρέξουν από site local αρχεία σου;

Να κάνω και μια ερώτηση πάνω σε αυτό.. Λογικά ένα firewall με IDS δεν θα 'έπιανε' κάτι τέτοιο; Ότι δηλαδή το mozilla.exe πάει να τρέξει το τάδε αρχείο (στο συγκεκριμένο παράδειγμα το format.com); Έτσι καθαρά από απορία...

Πωπω τραγικό ακούγεται.. Υποτίθεται ότι τον Mozilla τον προτιμούμε για μεγαλύτερη ασφάλεια, και τελικά υπήρχε τόσο απλός τρόπος να τρέξουν από site local αρχεία σου;

Να κάνω και μια ερώτηση πάνω σε αυτό.. Λογικά ένα firewall με IDS δεν θα 'έπιανε' κάτι τέτοιο; Ότι δηλαδή το mozilla.exe πάει να τρέξει το τάδε αρχείο (στο συγκεκριμένο παράδειγμα το format.com); Έτσι καθαρά από απορία...

Το exploit αυτό ουσιαστικά είναι των Windowsκαι όχι του Mozilla.

Οποιοσδήποτε browser το περάσει στα Windows ως URL της μορφής:

shell://format.exe

τα Windows το τρέχουν.

Το περνά και ο IE έτσι.

Στο Mozilla απλά έβαλαν πλέον να μην το περνά στο shell.

Η πατάτα είναι των Windows.

Χμμ τόσο απλό είναι; Δοκίμασα να γράψω shell://regedit.exe και shell://f:/windows/regedit.exe στον Mozilla Και στον IE και δεν έβγαλε κάτι.

Μήπως δεν είναι τόσο απλό όσο πίστεψα ότι είναι;

shell:windows\regedit.exe

Και shell:windows\chatasos.htm για να τεστάρετε πόσο γρήγοροι είσαστε :twisted: :twisted: :twisted:

ΥΓ: Προσοχή στο 2ο :shock: :shock:

shell:windows\regedit.exe

σε εμένα (αν και με Myie2) Μου έβγαλε παράθυρο για να το κάνω download

Το σφάλμα είναι σαφώς των Windows. Γενικά η ιδέα να έχεις ένα πρωτόκολλο shell που να τρέχει όποιο πρόγραμμα δείχνει ένα URI είναι πραγματικά για γέλια. Προφανώς και η microsoft το ίδιο πιστεύει και για αυτό στο serveice pack 2 το έχει διορθώσει. Ο Mozilla απλά βουλώνει τις τρύπες του λειτουργικού της Microsoft και αυτό φαίνεται και από το γεγονός πως το vulnerability αφορά μόνο τα λειτουργικά της.

Αυτό που πρέπει να κρατήσουμε απ'όλη την ιστορία είναι η υπευθυνότητα των open source developers που έσπευσαν σε μερικές ώρες να βουλώσουν τις τρύπες της microsoft, αντί ας πούμε να περιμένουν από την microsoft να βγάλει patch. Και την ίδια στιγμή η microsoft έχει αφήσει εκτεθυμένους τους χρήστες για παραπάνω από ένα μήνα σε ένα από τα σοβαρότερα exploits[1] και ακόμα δεν έχει βγάλει patch.

[1] http://www.computerworld.com/securitytopics/security/story/0,10801,94366,00.html

sandman,
όπως ανάφερα παραπάνω μέσω του Myie2 (ie) δεν μου έκανε καμία μαμακία!


και φυσικά στα παιδιά του Open source δίνω credit γιατί το βρήκαν και το έφιαξαν

Εγώ έχω κάνει ήδη την αναβάθμιση και ότι shell και να του γράψω με πετάει στην Shell (βλέπω βενζίνη)!!! :shock:

sandman,
όπως ανάφερα παραπάνω μέσω του Myie2 (ie) δεν μου έκανε καμία μαμακία!

Αυτό το λες για να αποδείξεις ότι τα windows είναι ασφαλή; Τα θέματα αυτά θα έπρεπε να τα διαχειρίζεται το λειτουργικό και όχι ο κάθε browser ξεχωριστά. Ακόμα και ο απλός IE δεν κάνει την μαμακία αλλά σε ρωτάει τί θες να κάνεις ή κάτι τέτοιο. Την μαμακία την έκαναν οι developers του mozilla που θεώρησαν τον URI handler του λειτουργικού ασφαλή. Απλά οι developers του ΙΕ ήξεραν από πρώτο χέρι πόσο ασφαλή είναι τα windows και πήραν τα μέτρα τους.

Αυτό που έκαναν οι developers του ΙΕ και πλέον και του mozilla είναι να βουλώσουν μια ακόμα τρύπα των windows. Ακόμα και αν δεν θες να παραδεχτείς πως είναι σφάλμα ασφαλείας των windows, είναι σίγουρα σφάλμα σχεδιασμού.

Αυτό το λες για να αποδείξεις ότι τα windows είναι ασφαλή;

οχι