MozTW 討論區 :: 檢視主題 - [轉貼]駭客宣稱Firefox有嚴重漏洞

兩名駭客對此一笑置之，Wbeelsoi說：「這是一把雙面刃，但我們所做的對整個網路有更大的好處，我們要為黑帽建立通訊網路。」

黑帽? WHAT's THAT?

要對付這些所謂的「黑帽駭客」（black hat hacker，就是業界一般對「壞駭客」的稱呼），就得找技術旗鼓相當的「白帽駭客」（white hat hacker，就是業界一般對「好駭客」的稱呼）。

So far we’ve been able to reproduce a denial of service issue based on the information they gave during their talk.

we have not been able to confirm whether an attacker can achieve code execution.

原文中提到

引言回覆:

we have not been able to confirm whether an attacker can achieve code execution.

他們確定Javascript有記憶體上的問題會導致Crash，但是不能確定這個能不能被attacker拿來achieve code execution.
基本上屬於程度不相同兩種問題，所以我翻成「有找到缺陷，但還沒發現可執行code的問題」

至於實際上有沒有那兩位hacker所說的那種問題，只能說Mozilla目前還沒發現
(因為Mozilla只是從他們談論提及到的東西去看，還是有可能有其他問題未被提及而且Mozilla也沒發現到)

發表人:	missmomo0911 [ 2006-10-02, 18:08 ]
文章主題 :	[轉貼]駭客宣稱Firefox有嚴重漏洞
新聞連結： http://taiwan.cnet.com/news/software/0, ... 084,00.htm 新聞擷取: "Mischa Spiegelmock和Andrew Wbeelsoi在ToorCon駭客會議上表示，攻擊者只要製作一個內含若干惡意JavaScript程式碼的網頁，便可透過Firefox控制遠端電腦。該漏洞影響Windows、蘋果Mac OS X和Linux各版的Firefox。在部落格公司SixApart擔任正職的Spiegelmock表示：「大家都知道，IE不怎麼安全，但Firefox也非常不保險。」他詳細說明該漏洞，展示相關攻擊碼的各個重要部分。問題主要出在Firefox執行JavaScript指令語言的方式。Spiegelmock表示，尤其是有不同的程式編寫技巧能造成stack overflow錯誤。他說，Firefox的執行是「一團混亂…根本不可能修補」。 Mozilla安全主管Window Snyder承認，JavaScript問題是個真正的弱點。兩名駭客宣稱他們知道約30個Firefox漏洞，但不打算公佈。" 心得：的確Firefox在Javascript這方面是比較弱...不過駭客還真是恐怖的一種生物...

發表人:	yuoo2k [ 2006-10-02, 19:27 ]
文章主題 :
引言回覆: 兩名駭客對此一笑置之，Wbeelsoi說：「這是一把雙面刃，但我們所做的對整個網路有更大的好處，我們要為黑帽建立通訊網路。」黑帽? WHAT's THAT?

發表人:	bookmusic [ 2006-10-02, 20:03 ]
文章主題 :
yuoo2k 寫: 黑帽? WHAT's THAT? 剛剛上Google找到的：台灣駭客：黑帽惹人厭白帽賺大錢引言回覆: 要對付這些所謂的「黑帽駭客」（black hat hacker，就是業界一般對「壞駭客」的稱呼），就得找技術旗鼓相當的「白帽駭客」（white hat hacker，就是業界一般對「好駭客」的稱呼）。

發表人:	orange [ 2006-10-03, 07:30 ]
文章主題 :
Mozilla Delevlop Center 的回應內容提到：依據那兩個hacker談論中提及到的缺陷，MDC找到基於記憶體錯誤造成Crash的問題但還沒發現怎麼樣去執行code，MDC會繼續研究並持續更新。 -- 如果是Javascript issue的話暫時用NoScript先擋擋，不知道可不可行

發表人:	ants [ 2006-10-03, 13:23 ]
文章主題 :
orange 寫: Mozilla Delevlop Center 的回應 Mozilla confirmed the code can cause denial of service attack. 引言回覆: So far we’ve been able to reproduce a denial of service issue based on the information they gave during their talk.

MozTW 討論區 https://forum.moztw.org/

[轉貼]駭客宣稱Firefox有嚴重漏洞 https://forum.moztw.org/viewtopic.php?f=22&t=15750	第 1 頁 (共 1 頁)

發表人:	orange [ 2006-10-03, 17:43 ]
文章主題 :
原文中提到引言回覆: we have not been able to confirm whether an attacker can achieve code execution. 他們確定Javascript有記憶體上的問題會導致Crash，但是不能確定這個能不能被attacker拿來achieve code execution. 基本上屬於程度不相同兩種問題，所以我翻成「有找到缺陷，但還沒發現可執行code的問題」至於實際上有沒有那兩位hacker所說的那種問題，只能說Mozilla目前還沒發現 (因為Mozilla只是從他們談論提及到的東西去看，還是有可能有其他問題未被提及而且Mozilla也沒發現到)

發表人:	ants [ 2006-10-03, 22:30 ]
文章主題 :
orange 寫: 原文中提到引言回覆: we have not been able to confirm whether an attacker can achieve code execution. 他們確定Javascript有記憶體上的問題會導致Crash，但是不能確定這個能不能被attacker拿來achieve code execution. 基本上屬於程度不相同兩種問題，所以我翻成「有找到缺陷，但還沒發現可執行code的問題」至於實際上有沒有那兩位hacker所說的那種問題，只能說Mozilla目前還沒發現 (因為Mozilla只是從他們談論提及到的東西去看，還是有可能有其他問題未被提及而且Mozilla也沒發現到) Your translation is correct. I was trying to point out the thing they did not wish to emphasise on. (Saving face, perhaps?)

發表人:	lwb [ 2006-10-04, 00:29 ]
文章主題 :
新的消息 Mischa Spiegelmock承認並沒有成功使用這個問題產生Code Execution，手上也沒有其他已知Firefox漏洞。但不確定Andrew Wbeelsoi是否有發現其他漏洞。

發表人:	訪客 [ 2006-10-04, 01:37 ]
文章主題 :
naja... 所以…有人看到黑影就亂打槍!!?? 怪怪

發表人:	kourge [ 2006-10-06, 14:20 ]
文章主題 :
It was meant to be humorous. Daniel: and THAT was supposed to be humorous? （笑ない、皆さん！）

發表人:	dora2002 [ 2007-01-13, 16:25 ]
文章主題 :
把 Script 停掉, 或用 NoScript ?......

第 1 頁 (共 1 頁)	所有顯示的時間為 UTC + 8 小時
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/