‫תגובות לפוסט: "פרצת אבטחה מאפשרת להריץ קוד שרירותי בפיירפוקס"‬ http://mozilla.org.il/news/2007/07/13/security-vulnerability-allows-running-arbitrary-code-in-firefox/ ‫חדשות על מוזילה מהארץ ומהעולם‬ Tue, 06 Jan 2009 08:49:26 +0000 http://wordpress.org/?v=2.7 hourly 1 ‫מאת: חדשות מוזילה » Blog Archive » שוחרר SeaMonkey 1.1.4‬ http://mozilla.org.il/news/2007/07/13/security-vulnerability-allows-running-arbitrary-code-in-firefox/comment-page-1/#comment-39609 ‫חדשות מוזילה » Blog Archive » שוחרר SeaMonkey 1.1.4‬ Fri, 18 Apr 2008 01:18:39 +0000 http://mozilla.org.il/news/2007/07/13/%d7%a4%d7%a8%d7%a6%d7%aa-%d7%90%d7%91%d7%98%d7%97%d7%94-%d7%9e%d7%90%d7%a4%d7%a9%d7%a8%d7%aa-%d7%9c%d7%94%d7%a8%d7%99%d7%a5-%d7%a7%d7%95%d7%93-%d7%a9%d7%a8%d7%99%d7%a8%d7%95%d7%aa%d7%99-%d7%91%d7%a4/#comment-39609 ‫[...] שתוקנו גם בעדכון 2.0.0.6 של Firefox - בעיות הכוללות בעיקר את בעיית פרוטוקול firefoxurl שדווחה כאן בעבר. גרסה זו שוחררה זמן קצר בלבד לאחר גרסה [...]‬

[...] שתוקנו גם בעדכון 2.0.0.6 של Firefox - בעיות הכוללות בעיקר את בעיית פרוטוקול firefoxurl שדווחה כאן בעבר. גרסה זו שוחררה זמן קצר בלבד לאחר גרסה [...]

]]> ‫מאת: חדשות מוזילה » Blog Archive » שוחררה גירסה 2.0.0.5 לדפדפן פיירפוקס‬ http://mozilla.org.il/news/2007/07/13/security-vulnerability-allows-running-arbitrary-code-in-firefox/comment-page-1/#comment-39607 ‫חדשות מוזילה » Blog Archive » שוחררה גירסה 2.0.0.5 לדפדפן פיירפוקס‬ Fri, 18 Apr 2008 01:15:51 +0000 http://mozilla.org.il/news/2007/07/13/%d7%a4%d7%a8%d7%a6%d7%aa-%d7%90%d7%91%d7%98%d7%97%d7%94-%d7%9e%d7%90%d7%a4%d7%a9%d7%a8%d7%aa-%d7%9c%d7%94%d7%a8%d7%99%d7%a5-%d7%a7%d7%95%d7%93-%d7%a9%d7%a8%d7%99%d7%a8%d7%95%d7%aa%d7%99-%d7%91%d7%a4/#comment-39607 ‫[...] לאירועי האבטחה האחרונים, הוחלט לשחרר את גירסה 2.0.0.5 מוקדם מהצפוי על־מנת לסגור את [...]‬

[...] לאירועי האבטחה האחרונים, הוחלט לשחרר את גירסה 2.0.0.5 מוקדם מהצפוי על־מנת לסגור את [...]

]]> ‫מאת: תומר‬ http://mozilla.org.il/news/2007/07/13/security-vulnerability-allows-running-arbitrary-code-in-firefox/comment-page-1/#comment-31109 ‫תומר‬ Sun, 15 Jul 2007 17:50:52 +0000 http://mozilla.org.il/news/2007/07/13/%d7%a4%d7%a8%d7%a6%d7%aa-%d7%90%d7%91%d7%98%d7%97%d7%94-%d7%9e%d7%90%d7%a4%d7%a9%d7%a8%d7%aa-%d7%9c%d7%94%d7%a8%d7%99%d7%a5-%d7%a7%d7%95%d7%93-%d7%a9%d7%a8%d7%99%d7%a8%d7%95%d7%aa%d7%99-%d7%91%d7%a4/#comment-31109 ‫למען הפרוטוקול אציין כי הכתבה בווינט מצוצה מהאצבע, ונפלה בה יותר מטעות אחת. (ראה בתגובות)‬

למען הפרוטוקול אציין כי הכתבה בווינט מצוצה מהאצבע, ונפלה בה יותר מטעות אחת. (ראה בתגובות)

]]> ‫מאת: Dror‬ http://mozilla.org.il/news/2007/07/13/security-vulnerability-allows-running-arbitrary-code-in-firefox/comment-page-1/#comment-31105 ‫Dror‬ Sun, 15 Jul 2007 11:05:53 +0000 http://mozilla.org.il/news/2007/07/13/%d7%a4%d7%a8%d7%a6%d7%aa-%d7%90%d7%91%d7%98%d7%97%d7%94-%d7%9e%d7%90%d7%a4%d7%a9%d7%a8%d7%aa-%d7%9c%d7%94%d7%a8%d7%99%d7%a5-%d7%a7%d7%95%d7%93-%d7%a9%d7%a8%d7%99%d7%a8%d7%95%d7%aa%d7%99-%d7%91%d7%a4/#comment-31105 ‫למען הפרוטוקול, גם באתר ynet פורסמה כתבה בנושא: http://www.ynet.co.il/articles/0,7340,L-3425548,00.html‬

למען הפרוטוקול, גם באתר ynet פורסמה כתבה בנושא:
http://www.ynet.co.il/articles/0,7340,L-3425548,00.html

]]> ‫מאת: תומר‬ http://mozilla.org.il/news/2007/07/13/security-vulnerability-allows-running-arbitrary-code-in-firefox/comment-page-1/#comment-31083 ‫תומר‬ Fri, 13 Jul 2007 15:17:37 +0000 http://mozilla.org.il/news/2007/07/13/%d7%a4%d7%a8%d7%a6%d7%aa-%d7%90%d7%91%d7%98%d7%97%d7%94-%d7%9e%d7%90%d7%a4%d7%a9%d7%a8%d7%aa-%d7%9c%d7%94%d7%a8%d7%99%d7%a5-%d7%a7%d7%95%d7%93-%d7%a9%d7%a8%d7%99%d7%a8%d7%95%d7%aa%d7%99-%d7%91%d7%a4/#comment-31083 ‫תוכנות צריכות להודיע מה הן שולחות, ותוכנות אחרות צריכות להודיע מראש למה הן מצפות.‬

תוכנות צריכות להודיע מה הן שולחות, ותוכנות אחרות צריכות להודיע מראש למה הן מצפות.

]]> ‫מאת: צחי‬ http://mozilla.org.il/news/2007/07/13/security-vulnerability-allows-running-arbitrary-code-in-firefox/comment-page-1/#comment-31079 ‫צחי‬ Fri, 13 Jul 2007 12:43:50 +0000 http://mozilla.org.il/news/2007/07/13/%d7%a4%d7%a8%d7%a6%d7%aa-%d7%90%d7%91%d7%98%d7%97%d7%94-%d7%9e%d7%90%d7%a4%d7%a9%d7%a8%d7%aa-%d7%9c%d7%94%d7%a8%d7%99%d7%a5-%d7%a7%d7%95%d7%93-%d7%a9%d7%a8%d7%99%d7%a8%d7%95%d7%aa%d7%99-%d7%91%d7%a4/#comment-31079 ‫אבל מה המסננת? איך אקספלורר ידע שהוא לא מחרב את הקלט שהתוכנית המטפלת בפרוטוקול מצפה לו?‬

אבל מה המסננת? איך אקספלורר ידע שהוא לא מחרב את הקלט שהתוכנית המטפלת בפרוטוקול מצפה לו?

]]> ‫מאת: תומר‬ http://mozilla.org.il/news/2007/07/13/security-vulnerability-allows-running-arbitrary-code-in-firefox/comment-page-1/#comment-31076 ‫תומר‬ Fri, 13 Jul 2007 10:37:43 +0000 http://mozilla.org.il/news/2007/07/13/%d7%a4%d7%a8%d7%a6%d7%aa-%d7%90%d7%91%d7%98%d7%97%d7%94-%d7%9e%d7%90%d7%a4%d7%a9%d7%a8%d7%aa-%d7%9c%d7%94%d7%a8%d7%99%d7%a5-%d7%a7%d7%95%d7%93-%d7%a9%d7%a8%d7%99%d7%a8%d7%95%d7%aa%d7%99-%d7%91%d7%a4/#comment-31076 ‫ברגע שקישור נשלח בין תוכנות, כדאי להעביר אותו דרך מסננת כלשהי, אחרת אנחנו פותחים פה פתח למגוון רחב של בעיות, כולל בעיות של buffer overflow המוכרות ממרבית מוצרי מייקרוסופט.‬

ברגע שקישור נשלח בין תוכנות, כדאי להעביר אותו דרך מסננת כלשהי, אחרת אנחנו פותחים פה פתח למגוון רחב של בעיות, כולל בעיות של buffer overflow המוכרות ממרבית מוצרי מייקרוסופט.

]]> ‫מאת: צחי‬ http://mozilla.org.il/news/2007/07/13/security-vulnerability-allows-running-arbitrary-code-in-firefox/comment-page-1/#comment-31075 ‫צחי‬ Fri, 13 Jul 2007 10:00:11 +0000 http://mozilla.org.il/news/2007/07/13/%d7%a4%d7%a8%d7%a6%d7%aa-%d7%90%d7%91%d7%98%d7%97%d7%94-%d7%9e%d7%90%d7%a4%d7%a9%d7%a8%d7%aa-%d7%9c%d7%94%d7%a8%d7%99%d7%a5-%d7%a7%d7%95%d7%93-%d7%a9%d7%a8%d7%99%d7%a8%d7%95%d7%aa%d7%99-%d7%91%d7%a4/#comment-31075 ‫בחלק מהדיווחים נכתב שמיקרוסופט בדקה את הבעיה והגיעה למסקנה "שלא מדובר בבעיה במוצר של מיקרוסופט". כך שנראה שאין להם כוונה לטפל בזה. אישית, נראה לי שהם צודקים. איך הם אמורים לדעת מהו קלט נכון ומה לא עבור תוכנה אחרת, והאם צריך או לא צריך לעשות escape למרכאות בקלט לתוכנה אחרת (שזהו שורש הבעיה כאן, המאפשר להעביר פרמטרים בשורת הפקודה אל פיירפוקס)?‬

בחלק מהדיווחים נכתב שמיקרוסופט בדקה את הבעיה והגיעה למסקנה "שלא מדובר בבעיה במוצר של מיקרוסופט". כך שנראה שאין להם כוונה לטפל בזה. אישית, נראה לי שהם צודקים. איך הם אמורים לדעת מהו קלט נכון ומה לא עבור תוכנה אחרת, והאם צריך או לא צריך לעשות escape למרכאות בקלט לתוכנה אחרת (שזהו שורש הבעיה כאן, המאפשר להעביר פרמטרים בשורת הפקודה אל פיירפוקס)?

]]> ‫מאת: תומר‬ http://mozilla.org.il/news/2007/07/13/security-vulnerability-allows-running-arbitrary-code-in-firefox/comment-page-1/#comment-31073 ‫תומר‬ Fri, 13 Jul 2007 08:28:05 +0000 http://mozilla.org.il/news/2007/07/13/%d7%a4%d7%a8%d7%a6%d7%aa-%d7%90%d7%91%d7%98%d7%97%d7%94-%d7%9e%d7%90%d7%a4%d7%a9%d7%a8%d7%aa-%d7%9c%d7%94%d7%a8%d7%99%d7%a5-%d7%a7%d7%95%d7%93-%d7%a9%d7%a8%d7%99%d7%a8%d7%95%d7%aa%d7%99-%d7%91%d7%a4/#comment-31073 ‫קישורי firefoxurl הנם קישורים שהוגדרו במערכת ההפעלה Windows כקישורים שיפתחו בתוכנה זו. בצורה דומה קישורי ed2k מוגדרים להיפתח בתוכנות שיתוף קבצים כגון eDonkey ו־eMule, וייתכן שגם שם אפשר לגרום לבעית אבטחה דומה להופיע. מייקרוסופט אשמים כי הדפדפן שלהם לא יודע לעשות סינון לקישורים אלו, ולהגביל אותם לתצורה מסויימת, הן בעת הלחיצה בדפדפן אינטרנט אקספלורר והן בזמן שמערכת ההפעלה אמורה לבצע את הפעולה. מוזילה אשמים כי הם מאפשרים לדפדפן להפעיל דברים מסוכנים מה־chrome, מבלי לוודא את טיבם או לדרוש את אישור המשתמש. אני בטוח שמהצד של מוזילה הפרצה תטופל מהר מאד, אבל זה משאיר את הבעיה בידיים של מייקרוסופט - הם צריכים לטפל ולחסום את זה גם מהצד שלהם, כי זו עדיין בעיה שקיימת רק במנגנון שיוך הקבצים של Windows.‬

קישורי firefoxurl הנם קישורים שהוגדרו במערכת ההפעלה Windows כקישורים שיפתחו בתוכנה זו. בצורה דומה קישורי ed2k מוגדרים להיפתח בתוכנות שיתוף קבצים כגון eDonkey ו־eMule, וייתכן שגם שם אפשר לגרום לבעית אבטחה דומה להופיע.

מייקרוסופט אשמים כי הדפדפן שלהם לא יודע לעשות סינון לקישורים אלו, ולהגביל אותם לתצורה מסויימת, הן בעת הלחיצה בדפדפן אינטרנט אקספלורר והן בזמן שמערכת ההפעלה אמורה לבצע את הפעולה.

מוזילה אשמים כי הם מאפשרים לדפדפן להפעיל דברים מסוכנים מה־chrome, מבלי לוודא את טיבם או לדרוש את אישור המשתמש.

אני בטוח שמהצד של מוזילה הפרצה תטופל מהר מאד, אבל זה משאיר את הבעיה בידיים של מייקרוסופט - הם צריכים לטפל ולחסום את זה גם מהצד שלהם, כי זו עדיין בעיה שקיימת רק במנגנון שיוך הקבצים של Windows.

]]>