PoC exploits voor lekken in Firefox en Mozilla
Niet alleen Windows heeft te maken met exploits en proof-of-concepts die voor lekken in het besturingssysteem gepubliceerd worden. Ook voor de populaire open source browser Firefox en Mozilla zijn nu PoC exploits verschenen waardoor een aanvaller kwaadaardige programma's kan installeren of vertrouwelijke gegevens kan stelen. De exploits werken in Firefox 1.0.2 en Mozilla 1.7.6 en oudere versies. Gebruikers van de software wordt dan ook dringend aangeraden om te updaten naar Firefx 1.0.3 en Mozilla 1.7.7. Meer informatie is te vinden in de overzichten van de lekken:
Zie de links in het artikel
Dat is niet nodig, het staat duidelijk omschreven op de website.
Zie de links in het artikel
Vanavond maar eens onder FC3 proberen.
Ik wil weleens wat code zien!
In dit voorbeeld wordt onder windows een bestandje c:trojan.bat gemaakt met als inhoud :
@ECHO OFF
:BEGIN
CLS
DIR
PAUSE
:END
Daar heb je het al. Dit wordt het einde van Firefox..
Ja ik ga gelijk weer terug naar IE ;-)
Daar heb je het al. Dit wordt het einde van Firefox..
Ja ik ga gelijk weer terug naar IE ;-)
Ik wil weleens wat code zien!
[url=http://www.viruswatch.nl/poc/ff_favicon.html]hier[/url]
vinden.
In dit voorbeeld wordt onder windows een bestandje c:
rojan.bat gemaakt met als inhoud :
@ECHO OFF
:BEGIN
CLS
DIR
PAUSE
:END
Onder FC3 (2.6.10-1.770_FC3) met SElinux uit, de tekst van
de exploit in een html-filetje gekopiëerd. Deze
achtereenvolgens geopend met Konqueror 3.3.1-4.3, FireFox
1.03 en Mozilla 1.7.6 (!) en in geen van de gevallen kon ik
het bestandje ~/trojan of /trojan terugvinden. Aangemeld als
gewone gebruiker.
Daar heb je het al. Dit wordt het einde van Firefox..
http://www.security.nl/article/10627/1
het einde van Windows inluidt ;)
Onder FC3 (2.6.10-1.770_FC3) met SElinux uit, de tekst van
de exploit in een html-filetje gekopiëerd. Deze
achtereenvolgens geopend met Konqueror 3.3.1-4.3, FireFox
1.03 en Mozilla 1.7.6 (!) en in geen van de gevallen kon ik
het bestandje ~/trojan of /trojan terugvinden. Aangemeld als
gewone gebruiker.
niet onder MacOS, omdat het aangemaakte bestandje op de
schijf niet uitvoerbaar is. Anders dan bij Windows wordt bij Linux
niet adv de extensie bepaald of iets uitvoerbaar is, maar adv de
toegangsrechten.
Het enige kwaad wat deze exploit onder Linux zou kunnen doen
is het overschrijven van een willekeurig bestand in de home
directory van de gebruiker...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
