Pasaules portālus atkal pāršalca ziņa par kārtējo bīstamo Internet Explorer ievainojamību. Šoreiz gan tā tiek klasificēta kā ārkārtīgi bīstama IFRAME birkas ievainojamība. Detalizētāks apraksts ir atrodams CERT lapā.
The vulnerability is caused due to a boundary error in the handling of certain attributes in the <IFRAME> HTML tag. This can be exploited to cause a buffer overflow via a malicious HTML document containing overly long strings in the “SRC” and “NAME” attributes of the <IFRAME> tag.
Successful exploitation allows execution of arbitrary code.
The vulnerability has been confirmed in the following versions:
* Internet Explorer 6.0 on Windows XP SP1 (fully patched).
* Internet Explorer 6.0 on Windows 2000 (fully patched).NOTE: This advisory has been rated “Extremely critical” as a working exploit has been published on public mailing lists.
Šī ievainojamība neskar Windows XP SP2 lietotājus. Tā vien šķiet, ka tā ir labi apmaksāta reklāma, lai motivētu lietotājus migrēt uz Windows XP un likt pēdējo servisa paku…
Papildināts
Lūk arī exploits, kas zināmā mērā ir kaitīgs arī Firefox lietotājiem, jo piedzen pilnu virtuālo atmiņu, bet savādāk neko ļaunu nespēj izdarīt.
Vakar jau kaut kur pavīdēja links ar eksploita kodu – http://www.security.nnov.ru/files/InternetExp …
Uzmanieties, spiežot uz tā linka 🙂
smuki.
āga!
man winxp ar SP2 un IE6.0 aizgāja pa pieskari, ka nošvirkst vien!!
svjo pizģoķe, rebjata!
To kodu jau var apskatīt sourci apskatot ;))) xexe.. galvenais This programm is for frē 😀
P.S.
Tas pats notiek arī ar XPSP2IE… tā nekas cits 😉
Kaads pameegjinaaja to linku ko iemeta hvz? 😉 Man uz XP SP1 arii Firefox 0.10.1 palidoja un saaka paarnjemt atminju ;))
Ahhh.. tikko izlasīju papildināts 😀 sorry.
Man pašam vakar ar to linku W2K SP4 dažu sekunžu laikā uztaisīja kārbai restartu 🙂
ā, pirms tam vēl windows paspēja izmest paziņojumu par low virtual memory
FAK, Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.5) Gecko/20041103 Firefox/1.0RC2 nokāra.
Kur ir tas Firefox bugreports?
IE 6 nokāra, bet Win2000 sistēmu izdevās saglābt bez restarta.
nospiedu uz exploita un tad izlasīju, ko šams dara. vairāk toč tā nedarīšu 🙂
a man ariī ar winxp sp2 + ff1.0 rc aizgāja tūtē!
bļin!
Operai tas pats, tikai izdevās nospiest back pogu un viss atkal ir normāli. (aizkakāja >920 Mb VMem)
Win XPSP1 + Firefox 1.0PR viss kedaas… nesaluuza!
Man ar XPSP2+IE nekas vispār nenotika.. tikai task manager rādija ka visi 512MR RAM aizņemti ;PP tas arī viss un kamēr pildījās ciet tas ram uz 3īs sek dators iebremzēja tas arī viss ;))) pēc tam vk ņem un izslēdz to logu i viss ir normāli… ram atgriežās savā vietā 🙂 nekādi restart utt naf vajadzīgi…
20041026 Firefox/1.0RC1 WinXP iebremzēja, bet tad, pēc pāris minūtēm, atjēdzās.
vot es shito nesaprotu. nu OK, Bila produktiem tas ir normali, bet Opera un Mozilla!? tak sen jau visus buferus vajadzeja kontrolet lai neparpildaas! jagaida, kamer jauna programmetaju mainja uzkaps uz tiem pashiem grabekljiem
nekaa tamliidziiga. ja atminjas ir maz tad iespeejams arii piedzen pilnu. man vinsh piedzen tikai 380M. un tas ir taalu no pilnas.
piebilde pie ieprieksheejaa komentaara.
nospiezjot tajaa lapaa refresh (f5) vinsh tieshaam piedzen pilnu, pie tam izdara to ljoti aatri. taa teikt vajag instrukciju exploitam liidzi dot 🙂
Kā jau minēja riexc, neko dīvainu neieraudzīju. Man arī ir 20041001 Firefox/0.10.1 @ WXPSP2. Viņš pat Winword un Outlook nepārsita :))
m
winxp-sp2 + FF 1.0rc1 – iebremzēja, pec tam parādīja freimu.
winxp-sp2 + IE6.0(sp2) – pamatīgi iebremzēja, pēc tam parādīja freimu.
Atverot šo ar Operu vai Firefox, jamais uztaisa ~400 MB buferi 🙂 Ja atmiņa >=512 MB, tad bremzes būs mazākas, bet jebkurā gadījumā aizverot/atverot browzeri, viss būs kedās.
Krotow, nav nemaz jaaaizver browseris, pietiek aizveert attieciigo tabu.
OpenBSD 3.6 GENERIC i386, Mozilla Firefox 0.8, 64MB RAM:
Ņifiga 🙂
man ar winxp sp2 + IE6.0(sp2) – pilniigi nekas nenotiek, atverot shiis lapas valjaa. Un tas arii pilniigi saprotams, jo tekstaa ir rakstiits ”Šī ievainojamība neskar Windows XP SP2 lietotājus,” nu padomaajiet tachu, pirms rakstaat kaut kaadas mulkjiibas. Te paviideeja arii posts par task manager, kur var redzeet aiznjemto atminju, arii tur man viss ir OK.
vo vo man arii taa skiet. 🙂
f-secure antivirus nobļāvās vien cenšoties attaisīt
Kāds jau ir pamēģjinājis ar FF rc2? Ar rc1 uz linux mazliet iebremzēja, bet nekas nenotika.
Es ar RC2 mēģināju. Varbūt tāpēc man nenoklājās, lai gan hvz kā tur patiesībā ir. Varbūt tas, ka man swap fails liels by default neļāva noklāties.
rc1 no rc2 shajaa zinjaa nearko neatskjiras.
Njaaa, DVD burnojot to izmēģināt nebija labākā doma, bet laicīgi tomēr paspēju nokillot.
Izskatās ka zināmā mērā kauj visus, IE tik sāpīgāk kā pārējos. Gan ar Opera gan ar FF izleca Virtual memory too low :]
man liekas, ka shis kods kauj visus browserus nost, vismaz cik es notesteju..mazums, ka browseri, bet vienk kompis nohaltojaas. piekam toch laikam nostrada memory overflow 🙂
Zem linuxa ar FF rc1 tika fiksi aizkakāts rams, tad swaps un pēc tam browseri aizverot un atkal atverot viss bija normāli. Liekas tiešām ka šis uz jebkura browsera iedarbojas 🙁
winxpsp2 + ff Mozilla/5.0 (Windows; U; Windows NT 5.1; rv:1.7.3) Gecko/20041001 Firefox/0.10.1 – pabremzeeja un tad aizgaaja… so njikuku…. 🙂
NU tā atvēru mājas uz XP SP2 + FF (
)
Rams iekšā nīkulīgs 256 MB. norija 21.096 KB no RAM un 384 340 KB no SWAP un viss, jā pēc kāda brīž anobļās par Low virtual memory. Nekas nenokāras var klejot tālāk…. Aizverot attiecīgo tabu ciet norītas atmiņas apjoms smuki nokritās un varam turpināt darbu…..:)