19:14
26/1/2010

Zawieś Firefoksa i Operę

Wczoraj pojawił się exploit PoC na przeglądarki Firefox 3.6 i Opera 10.10. Exploit zawiesza przeglądarkę wywołując błąd pamięci. Podatność wynika z dużej ilości rozpoczętych, ale nie zakończonych tagów w dokumencie XML. Poniżej możecie przetestować działanie exploita.

Firefox 3.6 exploit

Kliknięcie na ten link spowoduje zamknięcie przeglądarki Firefox w wersji 3.6

Opera 10.10 exploit

Kliknięcie na ten link spowoduje zamknięcie przeglądarki Opera w wersji 10.10

Przeczytaj także:

82 komentarzy

Dodaj komentarz
  1. Moją Opere w wersji 10.10 nie zawiesiło ani nie wyłączyło.

  2. Zła wiadomość na Ubuntu 9.10 z FF3.6 (build 20100115122206) nastąpił “Błąd parsowania XML: nie znaleziono elementu”. Zatem problem tradycyjnie dotyczy użytkowników innych programów udających system operacyjny.

  3. Ten bug dotyczy również wersji 3.5.7 i jak sądze wszystkich wersji 3.5.x

  4. Na O 9.64 też to działa: 100% użycia procesora i wzrost użycia pamięci o 72KB-76KB na sekundę

  5. Firefox+Mac też się nie boi.

  6. Po OS X Firefox 3.6 normalnie otwiera tę stronę i wyświetla okienko z komunikatem o błędach. Opera 10.10 otwiera stronę, próbuje wyświetlić jej zawartość, bardzo zwalnia, ale się nie zamyka. Zgadzam się więc z Koziołkiem.

    Władysław

  7. FF 3.6?
    u mnie na 3.0.17 również działa.

  8. Na Windowsie XP oba linki zamykają Fxa 3.6. Moglibyście zamieścić jakieś dokładniejsze info nt. mechanizmu działania i gdzie jest błąd?

  9. powiem tak ze moje freebsd sie tez zbytnio tym nie przejelo i wsio smiga jak trzebe :D

  10. IE8 tez zwiecha.

  11. FF 3.5.7 pod Win7 też klęka :|
    A IE ‘tylko’ się zawiesza na jakąś minutę w przypadku linka dla FF jak i dla Opery ;]

  12. Exploit dla FF wywalił mi też Operę (można tego uniknąć, jeśli wystarczająco wcześnie się zrobi wstecz lub zamknie kartę, jest sporo czasu, bo najpierw obciążą CPU na max), XPH-SP3. Operowego już nie sprawdzałem (wierzę na słowo), bo mi się nie chce po restarcie czekać na załadowanie wszystkich otwartych kart.
    Powiem szczerze: nawet się cieszę. Pewnie teraz raz-dwa wyjdzie nowa Opera, która oprócz poprawki na w/w będzie miała i inne poprawki, mam nadzieję, że zmniejszyli jej już pamięciożerność.

  13. FF ma macu tez daje rade.

  14. Nie mam Opery, ale fx wysiada.
    Idę pomęczyć ludzi na gg :]

  15. Mozilla Firefox 3.0.17 na ubunciaku 9.04 nie przejeło się zbytnio :)

  16. Opera 10.50 (wersja pre-alpha http://my.opera.com/desktopteam/blog/continued-stabilization ) już sobie radzi i tylko wyświetla komunikat “Error! XML parsing failed”.

  17. […] Viren "no to mamy exploit dla ff3.6 i opera 10.10 niebezpiecznik.pl/…ost/zawies-firefoksa-i-op… " do kocham #Chrome 4 bye bye #Firefox! przed […]

  18. Pierwszy link działa losowo na Firefox 3.0. Raz się zamyka, a raz pokazuje ten błąd.
    OS: Ubuntu 9.04

  19. Iceweasel pod Debianem 64-bit radzi sobie bez najmniejszego problemu, wypluwa tylko:
    “XML Parsing Error: no element found
    Location: https://niebezpiecznik.pl/PoC/Firefox_3.6/moz.xml
    Line Number 1, Column 228891:”
    Natomiast Opera zwisła, ale nie obciążyła proca, po prostu nie odpowiadała. Kill pomógł :D

  20. Na opera 10.50 (pre-alpha, tak wiem, że ten exploit jest na 10.10) nie działają oba.
    System: Windows 7 (z zainstalowanymi aktualnymi aktualizacjami).

    W obu przypadkach: XML parsing failed: syntax error (Line: 0, Character: 0)

  21. A ja testowalem na xp sp3 pl i co otrzymalem:
    – opera 10.10 pada na obu linkach szybciutko
    – firefox 3.6 na obu troszke woniej niz 10.10
    – opera 10.50 pre-alpha radzi sobie z oboma linkami bez wysypywania sie :D
    nie moge sie juz doczekac wersji beta opery 10.50
    pozdrawiam

  22. U mnie na zestawie ArchLinux 64bit + Fx 3.6 ten 1 link nie działa, a drugi zawiesił przeglądarkę :)

  23. Tak ciężko zajrzeć w kod?
    Ponad 30 tysięcy otwartych tagów w pliku i parser xml wysiada – niesamowite ;]
    Ktoś zapomniał dać limit do parsera – nikt normalny przecież nie tworzy pliku xml z tyloma otwartymi tagami!

    Widać porządne systemy operacyjne lepiej sobie radzą z zażądaniem pamięcią.

    Kiedyś przez przypadek stworzyłem plik ponad 2GB (mała pomyła w poleceniu find ;) ) i otworzyłem go w gedit (z kolorowaniem składni) na kompie z 512 RAM i odpalonymi kilkoma programami m.in. Firefox. Wystarczyło przejść do terminala i zabić gedita po kilku sek wszystko wróciło do normy. Ciekawe jak by sobie w takiej sytuacji poradził win.

  24. Aha, czyli o to chodzi. Windows poradziłby sobie bardzo prosto – Cygwin i do przodu. ;]

  25. U mnie Opera 10.10 na Kubuntu 9.10 64 bit zwisa, użycie procka idzie w górę, ale pamięci nieszczególnie. Nie wiem czy by się sypnęła sama z siebie, bo na 4 GB ramu + 4GB swap’a aż zajmie nie chce mi się czekać ;-).

  26. Chrome odporny, po krotkiej chwili tylko komunikat o niemoznosci wyswietlenia strony, wszystko w porzadku…

  27. FireFox 3.6 & Gentoo-(~x86)

    Błąd parsowania XML: nie znaleziono elementu
    Obszar: https://niebezpiecznik.pl/PoC/Firefox_3.6/moz.xml
    Numer linii: 1, kolumna 228891:

    Na obu linkach.

  28. U mnie nie ma tagów nawet w kodzie :(

    Iceaweasel + Debian Squeeze. Windows oczywiście krzaczy się na obu linkach (FF3.06)

  29. No tak – wycięło mi kod ;)

    W każdym razie Iceweasel dorzuca w kodzie strony po prostu wykomentowane “Firefox XML XUL parser memory corruption(PoC/DoS)” a na stronce wyświetla XML Parsing Error

  30. Hehe, ciekawe. IE też poległ. Max procesora i przyrost pamięci do około 60MB i kicha. Leży :)

  31. Opera 10.10 długo się nie daje, procesor obciążony na 25% (co odpowiada mocy jednego rdzenia na 100%), wzrost zajętej pamięci, ale trzyma się dzielnie około minuty.
    Firefox zdechł od razu, tak samo ie8. Chroma nie mam i nie chce mieć.
    Cieszy mnie to, że O 10.50 już ma w sobie rozwiązanie tego problemu.
    Szkoda, że operateam jest za cenzurą w chinach czego przykładem jest chińska opera mobile.

  32. a w IE 6.0 wszystko wporzo!

  33. Arch Linux + Firefox 3.5.7 – bez stresu ;-)

  34. Mac OS X 10.5.5 + FF najnowszy = zwiecha…

  35. Drogi Niebezpieczniku, ja z innej beczki. A przyjrzeliście się udogodnieniom autouzupełniania (Google Suggest) we współczesnych przeglądarkach? Ja jak zobaczyłem ruch z takiej drobnostki, to to jak powszechnie zainstalowany keylogger National Security Agency co chwilka ślący twoje myśli lub to, co ci się przypadkowo wkleiło ze schowka wprost do Mountain View. Teoretycznie ludzie tam wpisują po to, żeby wyszukać strony, ale poświęćcie chwilę świadomej refleksji, co w ciągu dnia ląduje w tym polu wyszukiwarki.

  36. sprawdzałem na ff 3.5.7 + Mac OSX 10.5.6 rak zwiechy podobnie z ff 3.6 :)

  37. W win7 x64 i Operze 10.10 na t4300 i 2gb ramu wzrost uzycia ramu o 1% zaś proc do ok 70% na obu rdzeniach lecz zero problemu z otwarciem innych stron czy tez cofnięciem po prostu ta karta wyświetlona na biało

  38. W win7 x64 i operze 10.10 na t4300 i 2 gb ram wzrost użycia pamięci o ok 15% zas procesora do ok 70% na obu rdzeniach lecz nie padła dało sie otw inna karte a takze wrocic na niebezpiecznika

  39. FF + Leopard 10.5.8 + PCC daje rade :)

  40. Opera 10.10 (x86_64) w Fedorze 12 (x86_64): po otwarciu karty z tym “exploitem” Opera zaczęła zużywać tyle mocy obliczeniowej procesora (AMD Athlon 64 3000+) ile tylko mogła (co skutkowało jej przywieszeniem, w czym nic dziwnego jednak nie ma), ale, ostatecznie, po ok. 3 minutach strona się załadowała. Opera nie zaczęła zajmować więcej pamięci RAM, niż w przypadku otwierania innych kart (zawsze po otwarciu nowej karty i wczytaniu strony przeglądarka zużywa jakąś tam ilość pamięci).

    Podsumowując:
    To coś co nazwane zostało exploitem nie wyrządza żadnej krzywdy użytkownikowi, programowi, ani systemowi w przypadku Opery 10.10 (x86_64) w Fedorze 12(x86_64).

  41. @TomekK: PCC? Że PPC?

  42. Testowałem i nie zgadza mi się to z opisem autora:

    – Mozilla Firefox 3.5.7 – przeglądarka się wyłącza z błędami (prompt z informacją o błędach)
    – Mozilla SeaMonkey 2.0.2 – przeglądarka się wyłącza z błędami (prompt z informacją o błędach)
    – Opera 10.10 (built 1893) – strona się ładuje bez widocznego końca, użycie procka jest 100%, ALE NIE ZAWIESZA SIĘ ANI SIĘ NIE WYŁĄCZA !! – można wyłączyć lub dać wstecz
    – Internet Explorer 6 – podobnie jak Opera, łąduje bez kończa, procesor 100%, ale można wyłączyć lub dać wstecz.

  43. A Chrome nawet nie kwiknął. Parser error i tyle…

  44. Na Mac OS X Firefox działa poprawnie i pokazuje błąd w tagach XML, a Opera kończy pracę.

  45. Ale ktoś miał mozolną zabawę pisząc ten skrypt. U mnie nic się nie zawiesiło, tylko wyświetliło komunikat:
    “Błąd parsowania XML: nie znaleziono elementu.
    Obszar: https://niebezpiecznik.pl/PoC/Firefox_3.6/moz.xml
    Numer linii: 1, kolumna 228891:[…]”. Oczywiście Linux w środowisku Gnome.

  46. Ubuntu 9.10 + FF 3.5.5, spoko , bez problemów.
    Wyświetlił tylko, to. Ale mi bug :-D MSshit +FF albo Opera. Czyli prasowanie XML, z udziałem dll i lub win32-binary :-D
    “Błąd parsowania XML: nie znaleziono elementu.
    Obszar: https://niebezpiecznik.pl/PoC/Firefox_3.6/moz.xml

  47. U mnie Firefox 4.0 RC1 na Windows7 się wiesza na obu linkach, nawet ten dla Opery wywala przeglądarkę:D
    Za to ten sam Firefox na Ubuntu 11.04 testowym nie wywala się..;P

  48. Hejka :) w przypadku windows 7 w kombinacji z Firefox 4 problem następuje crash przeglądarki :P

  49. Firefox 6 beta 4 wywala się po kliknięciu na link expolita do FF 3.6 :P.

  50. MgonE, FF 7.0 z dzisiejszym updejtem także się wywala :/

  51. FF 8.0 też się kładzie na łopatki

  52. Firefox 10.0a2 leży

  53. Firefox 11.0a1 też leży.

  54. FF 9.0.1 i 12.0 xp sp3 kładą się.

  55. Nightly 16.0a1 na W#indows 8 .Wykłada sie tak samo.

  56. Windows 7
    FF 15.0.1: We’re Sorry, Firefox had a problem and crashed.
    FF 16.0.1: We’re Sorry, Firefox had a problem and crashed.
    :)

  57. Co najciekawsze działa w 16.0.1 :P

  58. Windows 8
    Firefox 19.0a1 też robi crash .

  59. No nareszcie 22.0a1 się opiera temu

  60. Niestety ale następne dziury na Firefoxa .Firefox 23 tez umiera .

    1.http://taboca.github.com/TelaSocial-Grid-Type/test.html
    2.https://bugzilla.mozilla.org/attachment.cgi?id=539481&action=edit

  61. Jeden dzień na Niebezpieczniku i pierwszy bug usunięty lub naprawiony.Jak siła w niebezpieczniku.Ale druga dziura działa dalej nawet na firefox 23.

  62. Nastepna dziura .Firefox 23 died

    1.http://docs.appcelerator.com/titanium/2.0/#!/guide/Maintaining_a_Custom_AndroidManifest.xml

  63. Przedwczesna radość Firefox 25 zdycha na wszystkich tych dziurach.

  64. OpenBSD 5.3 + Konqueror (KDE 3.5.10 z portów) wykłada się niezależnie od wersji opera/FF

  65. Firefox 26 zdycha na wszystkich tych dziurach.Dalej nic by Mozilla to naprawiła.

  66. Firefox 27 dalej ten sam problem .Mozilla się tym nie przejmuje.

  67. Firefox 28 tez nie daje rady .

  68. najnowszy ff leży hahaha :D

  69. Firefox 29 też pada.

  70. Firefox 30 również robi crash.

  71. Heh , opera mini is th3 B3ST . :D Wbilem na tabie na exploita i strona zaladowala sie po minucie i wszystko chodzi , a mi sie na stronie pojawila tabelka wielkosci jednego wiersza xD.

  72. Firefox 31 Również wymięka .

  73. Firefox 32.0a1 to samo .Błąd stale jest nie naprawiany .

  74. Firefox 34.0a1 to samo nic się nie zmienia .

  75. Firefox 35.0a1 również pada na kolana.

  76. 36.0a.1 ta sama historia.

  77. 37.0a1 tradycyjnie robi crash.

  78. 38.0a1 też sobie nie radzi .

  79. 39.0a1 robi crash.

  80. 40.0a1 also died

  81. 41.0a1 tez pada na kolana .

  82. 42.0a1 zdycha też

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: