アカウント名:
パスワード:
Windows2000SP2(とHotfix沢山)上で、Mozilla1.0RC1+JLP1.0使ってます。
うちの環境だと、Mozilla File Explorerを表示させようとしてクラッシュするのはもちろんのこと、C:\test.txtをSniffさせようとしただけで落ちます。当然、表示させようとしたtest.txtは存在しています。
日本語環境だと再現不能なんですかね?
#88738のACです。
ご報告多謝。ただ、自分もgy0氏もMozilla1.0RC1がバク報告のリストに挙がってないけど、どうなのよ? 再現すんの? って言うお話しをしてるんですが。
Mozilla0.9.9とかNetscape6.2.1で再現可能なのは先刻承知です。
#88765のawajiya氏のコメント見ると、1.0RC1ではクラッシュするという認識でいいのかなぁ…
Mozilla1.0RC1がバク報告のリストに挙がってないけど、どうなのよ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
ホントにコレ深刻なバグなの? (スコア:2, 参考になる)
しかもプログラミング関係の事が分からない人間の書いてることなので
話半分に聞いて置いた方が良いと前置きして書くけど。
まず、何故テスト対象のMozillaに1.0rc1が無いのかと
小一時間問いつめたい気分。
一応最新のマイルストーンで
しかも2週間前にリリースされてるんだから
(彼がNetscapeに報告した4/24日から考えても1週間前)
それぐらいテストの対象に入れろ、と。
それと、果たしてローカルの情報をサーバー側が取得できるのかなあという問題。
この事に関しては既にMozillazineでは論議のタネとなってますが(「Only Local?」以下参照) [mozillazine.org]、
そりゃJavaScriptと組み合わせれば確かに取得できるんだろうけど
(IEの脆弱性だってActiveXとかJ script/VB scriptとかの組み合わせが絡んでること多いし)
ファイルの場所を狙い打ちしないと取ってこれないんではないかと。
・・・あ、でも大体同じ所にインストールするのが相場のアプリケーションの設定ファイルとか読めますね、多分・・・。
#Mozillaのprofileのディレクトリがランダムな英数字で決定されるのはやっぱり大事なことだなとも思う。
#ファイル名を「狙い打ち」しにくくなりますからね。
最後に、最近に追加されたという新しいデモンストレーションの
「Mozilla file explorer」、やってみようとしたら
100%クラッシュするのでそもそもテスト不可能なんですよ。
僕の環境はWin98se+Mozilla1.0rc1.0ですが、
WinXPとmozilla1.0rc1の組み合わせでクラッシュするという報告がMozillaZineには来てます(これは「Mozilla file explorer」の事を指しているのかどうかは明確ではないのですが)。
#やっぱり、ゼニが貰えなかったので騒いでるんじゃないかと思う今日この頃・・・。
gy0
Re:ホントにコレ深刻なバグなの? (スコア:3, 参考になる)
> ファイルの場所を狙い打ちしないと取ってこれないんではないかと。
/home/username/.ssh/{identity,id_dsa} とか /home/username/.gnupg/secring.gpg とか、username わかれば場所確定 でヤバげなものはいっぱいあるんだってば。
Re:ホントにコレ深刻なバグなの? (スコア:1)
じゃ、だめなのでしょうか?
# 無知ですいません。
まぁ、手順としては。
/etc/password
ゲット後、どれにするか決めると。
# Attn. 本人基本的にLinuxは駄目なので勘で書いております。
Re:ホントにコレ深刻なバグなの? (スコア:0)
>じゃ、だめなのでしょうか?
$HOME の環境変数にきちんとした値が入っているならいけるんじゃないでしょうか。
>/etc/password
>ゲット後、どれにするか決めると。
すなわち、root で Mozilla 使っていると。
Re:ホントにコレ深刻なバグなの? (スコア:1)
つーか、読めるからシャドーパスワードが出来たと聞いたことがあるのですが。
# 間違ってるかも。
Re:ホントにコレ深刻なバグなの? (スコア:0)
激しく /etc/shadow だと思いこんでました。
なので、
># 間違ってるかも。
間違ってません。
Re:ホントにコレ深刻なバグなの? (スコア:0)
仮に使えたなら、もっと激しい大穴になっちまいます。
小一時間 (スコア:1)
正直な話、厨房なもんでテストするスキルがないのです。
>/home/username/.ssh/{identity,id_dsa} とか /home/username/.gnupg/secring.gpg とか、username わかれば場所確定 でヤバげなものはいっぱいあるんだってば。
なるほど。
gy0
なんかFreeBSD版1.0rc1が (スコア:1)
「Mozilla file explorer」がほぼ全て(笑)のプラットフォームのMozilla1.0rc1で動かなかったのは、
たまたまXMLHttpRequestが1.0rc1では機能していなかったから、ということみたい(厨なんでよくわかんないんですが)。
参照
米国版ZDNET Netscape flaw exposes hard drives [com.com]
2ch「MozillaスレッドM10」の348 [2ch.net]
gy0
Re:ホントにコレ深刻なバグなの? (スコア:0)
Windows2000SP2(とHotfix沢山)上で、Mozilla1.0RC1+JLP1.0使ってます。
うちの環境だと、Mozilla File Explorerを表示させようとしてクラッシュするのはもちろんのこと、C:\test.txtをSniffさせようとしただけで落ちます。当然、表示させようとしたtest.txtは存在しています。
日本語環境だと再現不能なんですかね?
Re:ホントにコレ深刻なバグなの? (スコア:1)
そのへんにブン投げてあるMacOS 9.2.2(勿論ルートボリューム名は変えてある)
+Mozilla1.0rc2 (Build ID 2002043011)を入れて試したけど,何も起きませんね.
まぁ,テスト自体がMacOS9.x系を想定してないみたいだから当然だよね.
Sniffしても,一応,捜しには行くみたいだけど,クラッシュもしませんな.
IRCでのバッファオーバフローのバグも再現しないし,
リダイレクトを使ってのローカルファイル名取得も動かぬなぁ.
ま,MacOS9.x系みたいな御隠居OSはどうでもいいか....ようわからん.
Re:ホントにコレ深刻なバグなの? (スコア:1)
「file://Macintosh%20HD/test.txt」に置き換えて Sniff すると、ボリューム
直下に試験的においた test.txt をきちんと読み出されました。
環境は Mac OS 9.2.2+Netscape 6.2.1 です。
ただ、Mac OS 9 以前の場合は、起動ボリューム名が特定できない、システム
フォルダの名称だって変更可能という、かなりユーザが好き勝手にできるんで、
釣れても“外道”ばかりになるであろうことが救いです。
Re:ホントにコレ深刻なバグなの? (スコア:1)
テスト機のルートボリューム名を,仮に"molmot"としますね.
そいでもってmolmot直下にtest.txtを置いて.と.
file://molmot/test.txtと書き換えるのですな.それっ,Sniff!
....ありゃ."File not found"ですなぁ.
もうMozilla1.0rc2 (Build ID 2002043011)ではFixされちゃったんかい.
試しに取って置いてある1.0rc1 (Build ID 2002041618)でやってみると....
....おぉ.たちまちクラッシュするわ(笑)
てなわけで,最新のrc2(+MacOS9.2.2)は,少なくともこの件については
大丈夫.ってことでいいのかな.
#他の2点の脆弱性ってのはどうなのだろ.ちょっとそこまで追い切れましぇん.
Re:ホントにコレ深刻なバグなの? (スコア:0)
あ、でも、Mozilla File Explorer はきちんとファイルリストを取得してくれませんでした。
# いや、取得しないならしてくれないて良いんだけど。:-P
sniff もちゃんと動きますねぇ。
ちなみに、当方、Win2000 (パッチいっぱい) + Mozilla 0.9.9 です。
Re:ホントにコレ深刻なバグなの? (スコア:0)
#88738のACです。
ご報告多謝。ただ、自分もgy0氏もMozilla1.0RC1がバク報告のリストに挙がってないけど、どうなのよ? 再現すんの? って言うお話しをしてるんですが。
Mozilla0.9.9とかNetscape6.2.1で再現可能なのは先刻承知です。
#88765のawajiya氏のコメント見ると、1.0RC1ではクラッシュするという認識でいいのかなぁ…
Re:ホントにコレ深刻なバグなの? (スコア:2, 参考になる)
念のため確認すると,試したサンプルのあるURIは,
http://sec.greymagic.com/adv/gm001-ns/ [greymagic.com]
フリーズでもハングでもない,一瞬でクラッシュ.です.
数度試して,再現性あり.テスト機のMacOS9では“Type 2 Error”で落ちます.
ま,落ちてくれれば,ファイルを奪われることもないのかも(笑)
仰せの通り,元記事のテスト環境は,Netscape6.2.1はともかく,
Mozilla0.9.9ってのは,報告時期を考えてみると,少しだけオブソリートですね.
Re:ホントにコレ深刻なバグなの? (スコア:1)
先のポストでワタシは,Mozilla1.0rc2 (Build ID 2002043011)って書いてますが,
これは,about画面で出てくる表記を適当に端折って書いたです.
RC2のリリースがあったかどうかは未確認っす.
ま,Mac版の昨日時点でのlatest build と解釈して下さいませ.
それにしても,さすがに対処が速いよなぁ.えらいぞ>Mozilla.