MozTW 討論區 • 檢視主題 - [轉貼]駭客宣稱Firefox有嚴重漏洞

所有顯示的時間為 UTC + 8 小時

[轉貼]駭客宣稱Firefox有嚴重漏洞

第 1 頁 (共 1 頁)

[ 11 篇文章 ]

列印模式	上一個主題 \| 下一個主題

發表人

內容

missmomo0911

文章主題 : [轉貼]駭客宣稱Firefox有嚴重漏洞

發表於 : 2006-10-02, 18:08

註冊時間: 2005-09-28, 20:58
文章: 748
來自: 台中

新聞連結：
http://taiwan.cnet.com/news/software/0, ... 084,00.htm

新聞擷取:

"Mischa Spiegelmock和Andrew Wbeelsoi在ToorCon駭客會議上表示，攻擊者只要製作一個內含若干惡意JavaScript程式碼的網頁，便可透過Firefox控制遠端電腦。該漏洞影響Windows、蘋果Mac OS X和Linux各版的Firefox。

在部落格公司SixApart擔任正職的Spiegelmock表示：「大家都知道，IE不怎麼安全，但Firefox也非常不保險。」他詳細說明該漏洞，展示相關攻擊碼的各個重要部分。

問題主要出在Firefox執行JavaScript指令語言的方式。Spiegelmock表示，尤其是有不同的程式編寫技巧能造成stack overflow錯誤。他說，Firefox的執行是「一團混亂…根本不可能修補」。

Mozilla安全主管Window Snyder承認，JavaScript問題是個真正的弱點。
兩名駭客宣稱他們知道約30個Firefox漏洞，但不打算公佈。"

心得：的確Firefox在Javascript這方面是比較弱...不過駭客還真是恐怖的一種生物... :shock:

_________________
了解Linux：Linux作業系統十大發行版詳細介紹
了解Ubuntu：訪談：Ubuntu創始人Mark Shuttleworth
Ubuntu,您最好的選擇；KNOPPIX中文教流網,一起來玩Live-CD

回頂端

Mozilla/5.0 (X11; U; Linux i686; zh-TW; rv:1.8.0.7) Gecko/20060921 Ubuntu/dapper-security Firefox/1.5.0.7

yuoo2k

文章主題 :

發表於 : 2006-10-02, 19:27

註冊時間: 2005-08-25, 19:59
文章: 1210
來自: 幻境地帶

引言回覆:

兩名駭客對此一笑置之，Wbeelsoi說：「這是一把雙面刃，但我們所做的對整個網路有更大的好處，我們要為黑帽建立通訊網路。」

黑帽? WHAT's THAT?

_________________
Add Bookmark Here ² | Charset Switcher | Hide Menubar | MClickFocusTab | Personal Titlebar

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.8.1) Gecko/20060929 BonEcho/2.0

bookmusic

文章主題 :

發表於 : 2006-10-02, 20:03

註冊時間: 2005-01-05, 21:54
文章: 182

yuoo2k 寫:

黑帽? WHAT's THAT?

剛剛上Google找到的：台灣駭客：黑帽惹人厭白帽賺大錢

引言回覆:

要對付這些所謂的「黑帽駭客」（black hat hacker，就是業界一般對「壞駭客」的稱呼），就得找技術旗鼓相當的「白帽駭客」（white hat hacker，就是業界一般對「好駭客」的稱呼）。

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7

orange

文章主題 :

發表於 : 2006-10-03, 07:30

註冊時間: 2003-07-17, 22:16
文章: 941

Mozilla Delevlop Center 的回應
內容提到：
依據那兩個hacker談論中提及到的缺陷，MDC找到基於記憶體錯誤造成Crash的問題
但還沒發現怎麼樣去執行code，MDC會繼續研究並持續更新。
--
如果是Javascript issue的話暫時用NoScript先擋擋，不知道可不可行

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.8.1) Gecko/20060927 BonEcho/2.0 (tete009 SSE PGO)

ants

文章主題 :

發表於 : 2006-10-03, 13:23

[網站管理員]

註冊時間: 2003-07-22, 11:00
文章: 1796
來自: Sydney

orange 寫:

Mozilla Delevlop Center 的回應

Mozilla confirmed the code can cause denial of service attack.

引言回覆:

So far we’ve been able to reproduce a denial of service issue based on the information they gave during their talk.

_________________
Netscape 9 | SillyDog701: Switch guide | Browser Archive | MozInfo701
MacCentre701 | AntBlog701
Don't steal music.

回頂端

Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/418.9 (KHTML, like Gecko) Safari/419.3

orange

文章主題 :

發表於 : 2006-10-03, 17:43

註冊時間: 2003-07-17, 22:16
文章: 941

原文中提到

引言回覆:

we have not been able to confirm whether an attacker can achieve code execution.

他們確定Javascript有記憶體上的問題會導致Crash，但是不能確定這個能不能被attacker拿來achieve code execution.
基本上屬於程度不相同兩種問題，所以我翻成「有找到缺陷，但還沒發現可執行code的問題」

至於實際上有沒有那兩位hacker所說的那種問題，只能說Mozilla目前還沒發現
(因為Mozilla只是從他們談論提及到的東西去看，還是有可能有其他問題未被提及而且Mozilla也沒發現到)

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.8.1) Gecko/20060927 BonEcho/2.0 (tete009 SSE PGO)

ants

文章主題 :

發表於 : 2006-10-03, 22:30

[網站管理員]

註冊時間: 2003-07-22, 11:00
文章: 1796
來自: Sydney

orange 寫:

原文中提到

引言回覆:

we have not been able to confirm whether an attacker can achieve code execution.

Your translation is correct. I was trying to point out the thing they did not wish to emphasise on. (Saving face, perhaps?)

_________________
Netscape 9 | SillyDog701: Switch guide | Browser Archive | MozInfo701
MacCentre701 | AntBlog701
Don't steal music.

回頂端

Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/418.9 (KHTML, like Gecko) Safari/419.3

lwb

文章主題 :

發表於 : 2006-10-04, 00:29

註冊時間: 2002-03-10, 23:26
文章: 116

新的消息
Mischa Spiegelmock承認並沒有成功使用這個問題產生Code Execution，手上也沒有其他已知Firefox漏洞。但不確定Andrew Wbeelsoi是否有發現其他漏洞。

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.0; zh-TW; rv:1.8.1) Gecko/20060918 Firefox/2.0

訪客

文章主題 :

發表於 : 2006-10-04, 01:37

naja...

所以…有人看到黑影就亂打槍!!??

怪怪

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7

kourge

文章主題 :

發表於 : 2006-10-06, 14:20

[網站管理員]

註冊時間: 2004-09-27, 09:24
文章: 1685

It was meant to be humorous.

Daniel: and THAT was supposed to be humorous?
（笑ない、皆さん！）

_________________
korp + korp 中文站（沒精神更新）

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7

dora2002

文章主題 :

發表於 : 2007-01-13, 16:25

註冊時間: 2006-04-08, 15:10
文章: 2699
來自: 臺北縣隔壁

把 Script 停掉, 或用 NoScript ?......

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.8.0.9) Gecko/20061206 Firefox/1.5.0.9

第 1 頁 (共 1 頁)

[ 11 篇文章 ]

MozTW » 討論區首頁 » 文件翻譯和軟體在地化討論 » 新聞與報導

所有顯示的時間為 UTC + 8 小時

誰在線上

正在瀏覽這個版面的使用者：沒有註冊會員和 1 位訪客

您不能在這個版面發表主題
您不能在這個版面回覆主題
您不能在這個版面編輯您的文章
您不能在這個版面刪除您的文章
您不能在這個版面上傳附加檔案

前往 :