Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?

Баг в IE 7 и Firefox связанный с обработкой URL, в конце концов, вызван Windows

Напечатать страницу
15.08.2007 12:25 | Zloy Kak Pё$

Эксплуатируемая дыра, найденная в июле, которая как сначала полагали, была вызвана Internet Explorer 7.0, до того как Mozilla Foundation была вынуждена признать, что она затронула и Firefox, очевидно, как выяснилось, была вызвана в API Windows.

Открытие, возможно, было сделано через сайт американской службы компьютерной безопасности Министерства внутренней безопасности, которое теперь классифицирует данную уязвимость как "уязвимость протокола обработки URL в Windows". Рассматриваемая функция - старый фаворит авторов вредоносного ПО: ShellExecute(), была причиной печально известного эксплойта в Windows 2000 четыре года назад.

В то время как Microsoft всё еще должна выпустить официальное заявление, или бюллетень, объясняющий данное открытие, компания, вероятно, была проинформирована службой компьютерной безопасности относительно её существования. На официальном сайте правительства США с сегодняшнего утра можно прочитать: "Мы в настоящее время не знаем практического решения этой проблемы".

Проблема, как теперь кажется, состоит в следующем: после установки IE 7 в систему, или при установке новой ОС, с присутствующим IE 7, функция API ShellExecute() обрабатывается по-другому. Это вызов (или один из вызовов), который вызывает приложение в Windows, когда хочет запустить другое приложение.

Когда браузер получает URL, содержащий идентификатор ресурса, который, очевидно, не является http://, браузер ищет в реестре внешнее приложение, связанное с данным идентификатором. После чего запускается приложение, о котором сообщил реестр, и ему передаются параметры из URL.

Преднамеренно вредоносный URL - который открывает браузер для выполнения удалённого непроверенного двоичного кода. В своём блоге Билли Риос (Billy Rios), главный консультант по безопасности в VeriSign, написал, что он и коллеги смогли использовать эксплойт, который позволил вызвать удалённый код из браузера Firefox. Как только в систему устанавливается IE 7, Firefox становится уязвимым, как и Netscape Navigator 9 и Mozilla.

"Время внимательно взглянуть на зарегистрированные обработчики URL, и на то, как браузеры с ними взаимодействуют" - написал Риос.

Это заставило эксперта по безопасности Windows, и бывшего работника Microsoft Джаспера Йоханнсона (Jesper Johannson), присоединить Риоса к заданию о публикации новости о эксплойте, дав Mozilla Foundation возможность первой залатать дыру. Его вывод, конечно, состоит в том, что ответственна за проблему Mozilla Foundation, ответственность эту глава по безопасности в Mozilla Foundation Виндоу Снайдер (Window Snyder), с известным сожалением, таки принял.

После чего внутренний наблюдатель за ошибками Mozilla Foundation сообщил, что проблема с обработчиком URL, которую обнаружил Риос, была решена. Если эти данные точны, то скоро должен быть выпущен новый патч, на этот раз блокирующий возможность Firefox обрабатывать вредоносные URL, которые заканчиваются тем, что содержат нулевой параметр, и таким образом открывают браузер для использования удалённого кода.

Но даже если Firefox вышла из этого скандала с патчами, хоть и с опущенным хвостом, останется ли корень проблемы нетронутым? Другими словами, будет ли, во-первых, функции Windows API, которая передавала вредоносную URL в Firefox, разрешено остаться, если и IE 7 и Firefox способны отфильтровывать вредоносный нулевой параметр.


Источник: http://www.betanews.com
Перевод: Zloy Kak Pё$

Комментарии

Не в сети

Зато опозорили ff на пустом месте...

15.08.07 13:11
0
Не в сети

Ага, давайте заставим Microsoft отменить API "ShellExecute". Только потому, что в Фаерфоксе дырка была.
Тогда, давайте уж, вобще запуск програм запретим. Любых. В них ведь дыры бывают.

15.08.07 13:42
0
Не в сети

Как говорят: "нича на зеркало пенять, коли рожа крива" (Это про микрософт)

15.08.07 13:48
0
Не в сети

вот козлы на фф гнали, а аказалось их супер чудо Стабильность глючит. (винда)

15.08.07 14:08
0
Не в сети

Dark_Diver тут бага чисто от МС. Зачти внимательно - в системе с ослом 6 такого нет....

15.08.07 15:35
0
Не в сети

В IE8 исправят этот баг

15.08.07 20:24
0
cos +1
Не в сети

Ага исправят. На ту осень - лет через восемь...

15.08.07 22:40
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
207.26 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.046 секунд (Общее время SQL: 0.018 секунд - SQL запросов: 59 - Среднее время SQL: 0.00031 секунд))
Top.Mail.Ru