Ernste Sicherheitslücke unter x.org/xserver ff1.5.0.5?!

Hallo,
Ich bin heute über eine möglicherweise neue Sicherheitslücke gestolpert.

Kann jemand bestätigen, dass Firefox auf der Seite deren url ich weiter unten angeben werde, x.org unter ubuntu dapper zum Absturz bringt?

Also Achtung und alle Daten sichern, bzw. offenen Programme vorher schließen. Es könnte sich jedoch um einen in ff1.5.0.5 bereits geschlossenen Bug handeln, da ich nicht weiß, ob ff 1.5.0.4 in ubuntu schon die neuen patches er sicherheitsupdates für 1.5.0.5 enthält (zumindest früher hat ubuntu so etwas gemacht):

Hier der Link , bitte das Leerzeichen nach http entfernen (in opera und konqueror führte er nicht zum Absturz des xservers):

http ://http://madwifi.org/report/1?format=tab&USER=anonymous

Keine Angst, die seite http://madwifi.org/ ist sauber, aber wenn ihr dapper benutzt wird euer x.org oder x11 mit ziemlicher Sicherheit abschmieren, und alle offenen Programme, die auf dem xserver laufen mit sich reißen.

Das wird wahrscheinlich auch auf anderen xseerver systemen passieren. Also vorher schön sichern, und alle Programme schließen.

Falls ihr das sogar mit ff 1.5.0.5 auf einem anderen linux system bestätigen könnt: Wo setzte ich den bugreport ab?

ciao

Gerhard

Es wäre dann ja schön, wenn das noch jemand bestätigen könnte, der ff 1.5.0.5 auf einem anderen system testet.

Ich könnte mir vorstellen, dass die Website in einer Zeile vorhanden ist, und es sich um einen überlauf handelt, nbin aber kein Programmierer. Fonts sind jedenfalls nicht drin, das huge font problem ist ja auch schon ewig gefixt...

Ja Kate zeigt nur eine Zeile an, das ist ganz normaler text.

gerhard@ubuntu:~$ cat 1|wc -c
506526
gerhard@ubuntu:~$ cat 1|wc -m
506526
gerhard@ubuntu:~$ cat 1|wc -l
284
gerhard@ubuntu:~$ cat 1|wc -w
69157
gerhard@ubuntu:~$ ls -lh 1
-rw-r--r-- 1 gerhard gerhard 495K Jul 31 22:19 1
~$ file 1
1: UTF-8 Unicode English text, with very long lines, with CRLF line terminators

Zitat

__color__ ticket summary component version milestone type owner created _changetime _description _reporter
1 710 Can't find card --- HAL status 13 madwifi: other v0.9.0 defect 1150949741 1150949741 I have a Thinkpad R40 and I still do not get the WiFi worked. Seems to be an IBM dual band 11ab WiFi wireless mini pci adapter: {{{ lingen:/usr/src # lspci -n | grep "Class 0200" 02:02.0 Class 0200: 168c:0012 (rev 01) 02:08.0 Class 0200: 8086:103d (rev 81) (IBM dual band 11ab WiFi wireless mini pci adapter) }}} I use SuSE Linux 10.0 (Kernel 2.6.13-15.8-default) The problem: After installing the madwifi-modules (with some problems due to the kernel configuration of SuSE ), I get the modules compiled and loaded, but then nothing happens: No WiFi-LED [...]

Nach word count hat es ja immerhin 284 Zeilen ...

Echt unglaublich, dass ff dadurch abstürzt!

Hi, unter windows xp Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2 stürzt er nicht ab.

Ich versuche es gerade noch mit dem update auf win xp und werde berichten.

Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4
auch kein Problem. Wie bekomme ich die Browser denn auf 1.5.0.5??
ah, ok, alles der Reihe nach: Erst mal auf 1.5.0.4 updaten, und nochmals nach updates suchen:
Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.5) Gecko/20060719 Firefox/1.5.0.5 auch kein Problem.

Ja, Windows ist offensichtlich überhaupt nicht betroffen. Daher möchte ich nochmals bitten, dass Nutzer eines OS mit x windows system (xserver) ff 1.5.0.5 an dem Link testen!

Wenn ich eine Bestätigung abweichend von ubuntu dapper bekomme, so würde ich den bug auch in bugzilla posten, und nicht nur in launchpad.

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.7.12) Gecko/20060216 Debian/1.7.12-1.1ubuntu2 stürzt unter ubuntu 6.06 dapper drake amd64 nicht ab!

epiphany GNOME Web Browser 2.14.2.1 Using “gecko-1.8” backend stürzt auch nicht ab.

Firefox 1.5.0.5
Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.8.0.5) Gecko/20060727 Ubuntu/dapper-s e c u r i t y Firefox/1.5.0.5
stürzt ab.

Firefox 1.5.0.4
Mozilla/5.0 (X11; U; Linux i686 (x86_64); de; rv:1.8.0.4) Gecko/20060608 Ubuntu/dapper-s e c u r i t y Firefox/1.5.0.4
stürzt auch ab (i386_chroot)

Aber:
Firefox 1.5.0.5
Mozilla/5.0 (X11; U; Linux i686 (x86_64); de; rv:1.8.0.5) Gecko/20060727 Ubuntu/dapper-s e c u r i t y Firefox/1.5.0.5
stürzt nicht ab!! (i386_chroot)

Ist es also doch schon gefixt? in amd64 jedenfalls noch nicht...

Edit: Zu früh gefreut! Nach ein paar scrollbewegungen hoch und runter, ist der xserver wieder abgeschmiert!:
Firefox 1.5.0.5
Mozilla/5.0 (X11; U; Linux i686 (x86_64); de; rv:1.8.0.5) Gecko/20060727 Ubuntu/dapper-s e c u r i t y Firefox/1.5.0.5
stürzt doch ab!! (i386_chroot)

Würdet Ihr sagen, dass diese bugreports das gleiche beschreiben?
https://launchpad.net/products/firefox/+bug/38131
https://bugzilla.mozilla.org/show_bug.cgi?id=330605

Ich denke eher nicht, weil es garkeine Animation gibt, sondern es sich hier um sehr lange Zeilen handelt.

Oder könnte es was mit diesem bug zu tun haben https://bugzilla.mozilla.org/show_bug.cgi?id=336668 , der allerdings "bon echo" gilt.

Es sind weitere Tester und Meinungen gewünscht, bevor ich einen eigenen Bugreport schreibe.

Ja, ich verwende auch nvidia, glx denke ich auch. Mehr heute abend. Ich werde mal den Versuch mit nv machen.

Ich habe mal einen Kommentar an Bug 46034 in launchpad angehangen.

Ich warte immer noch auf weitere Berichte unter anderen xserver systemen. Positiv wie Negativ Meldungen zu dem bug sind wilkommen.

Ich weiß nicht, ob ich so leicht den firefox aus den Quellen compiliert bekomme, bzw. ob das binary paket sich nicht mit meiner firefox installation 'beißt'.