[Системное администрирование, Браузеры, Софт, IT-компании] Mozilla патчем Firefox закрыла возможность вызвать баг для повреждения файловой системы NTFS в Windows 10
Автор
Сообщение
news_bot ®
Стаж: 6 лет 3 месяца
Сообщений: 27286
5 февраля 2021 года Mozilla выпустила обновление Firefox — версию 85.0.1. Разработчики браузера исправили баг с повреждением файловой системы NTFS в Windows 10. Ошибку теперь нельзя вызвать из адресной строки браузера. В прошлых версиях Firefox ее можно было вызвать с помощью однострочной команды.
Mozilla вставила в код браузера изменение, которое запрещает использовать в команде синтаксис ':$' в именах файлов.
+
+ iter = begin;
+ // Any use of ':$' is illegal in filenames anyway; while we support some
+ // ADS stuff (ie ":Zone.Identifier"), none of them use the ':$' syntax:
+ if (FindInReadable(u":$"_ns, iter, end)) {
+ return true;
+ }
+
Уязвимость, связанную с атрибутом индекса Windows NTFS или строки '$ i30', была обнаружена экспертом Джонасом Л. Баг в драйвере Windows NTFS мгновенно производит повреждение файловой системы NTFS на жестком диске во всех версиях Windows 10, начиная с 1803 и выше, включая 20H2, а также Windows XP. Сразу после его отработки Windows 10 предлагает пользователю перезагрузить ПК, чтобы восстановить поврежденные записи и исправить индексацию на диске. В некоторых случаях после использования уязвимости повреждается MFT и перестает загружаться ОС. Microsoft в курсе этой проблемы. Компания до сих пор не выпустила патч с устранением этой ошибки.
По информации Bleeping Computer уязвимость можно активировать из командной строки Windows 10 или из браузера Chrome. Баг доступен не только из под администратора, его может использовать любой пользователь Windows 10 с низкими привилегиями в системе. Уязвимость в драйвере Windows NTFS можно активировать удаленно, а также встраивать в HTML.
В конце января этого года разработчики компании OSR выпустили неофициальный патч, который помогает предупредить и запретить активацию серьезной уязвимости в драйвере Windows NTFS во всех версиях Windows 10. Заплатка под названием i30Flt является фильтром, который блокирует любые попытки системы открыть поток, который начинается с «:$i30:».
===========
Источник:
habr.com
===========
Похожие новости:
- [Firefox, Разработка веб-сайтов, Open source, Google Chrome, Браузеры] Невменяемый, необъятный масштаб браузеров (перевод)
- [Agile, Управление продуктом, Облачные сервисы, Софт, Мозг] Почему Notion
- [Google Chrome, HTML, Браузеры] Браузерные войны 2021 (перевод)
- [Информационная безопасность, Open source, Google API, Софт] Google запустила программу поиска уязвимостей в открытых проектах
- [Разработка под iOS, Компьютерное железо, IT-компании] Apple повысила купон за возврат комплекта разработчика Apple Silicon до $500 и расширила условия его использования
- [Мессенджеры, Законодательство в IT, Социальные сети и сообщества, IT-компании] Дуров попросил не буянить и не распространять личные данные участников протестов в Telegram
- [Системное администрирование, Разработка под MacOS] Недавняя уязвимость sudo в macOS не пропатчена
- [Системное администрирование, *nix, DevOps, Микросервисы, Kubernetes] Ломаем и чиним Kubernetes
- [Информационная безопасность, Google Chrome, Браузеры] В обновлении для Chrome 88 исправили уязвимость «нулевого дня»
- [Искусственный интеллект, IT-компании] Исследователи утверждают, что увлечение ИИ частными компаниями приводит к «утечке мозгов» из университетов
Теги для поиска: #_sistemnoe_administrirovanie (Системное администрирование), #_brauzery (Браузеры), #_soft (Софт), #_itkompanii (IT-компании), #_mozilla, #_windows_10, #_ntfs, #_sistemnoe_administrirovanie (
Системное администрирование
), #_brauzery (
Браузеры
), #_soft (
Софт
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 20-Май 01:11
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 3 месяца |
|
 5 февраля 2021 года Mozilla выпустила обновление Firefox — версию 85.0.1. Разработчики браузера исправили баг с повреждением файловой системы NTFS в Windows 10. Ошибку теперь нельзя вызвать из адресной строки браузера. В прошлых версиях Firefox ее можно было вызвать с помощью однострочной команды. Mozilla вставила в код браузера изменение, которое запрещает использовать в команде синтаксис ':$' в именах файлов. +
+ iter = begin; + // Any use of ':$' is illegal in filenames anyway; while we support some + // ADS stuff (ie ":Zone.Identifier"), none of them use the ':$' syntax: + if (FindInReadable(u":$"_ns, iter, end)) { + return true; + } + Уязвимость, связанную с атрибутом индекса Windows NTFS или строки '$ i30', была обнаружена экспертом Джонасом Л. Баг в драйвере Windows NTFS мгновенно производит повреждение файловой системы NTFS на жестком диске во всех версиях Windows 10, начиная с 1803 и выше, включая 20H2, а также Windows XP. Сразу после его отработки Windows 10 предлагает пользователю перезагрузить ПК, чтобы восстановить поврежденные записи и исправить индексацию на диске. В некоторых случаях после использования уязвимости повреждается MFT и перестает загружаться ОС. Microsoft в курсе этой проблемы. Компания до сих пор не выпустила патч с устранением этой ошибки. По информации Bleeping Computer уязвимость можно активировать из командной строки Windows 10 или из браузера Chrome. Баг доступен не только из под администратора, его может использовать любой пользователь Windows 10 с низкими привилегиями в системе. Уязвимость в драйвере Windows NTFS можно активировать удаленно, а также встраивать в HTML. В конце января этого года разработчики компании OSR выпустили неофициальный патч, который помогает предупредить и запретить активацию серьезной уязвимости в драйвере Windows NTFS во всех версиях Windows 10. Заплатка под названием i30Flt является фильтром, который блокирует любые попытки системы открыть поток, который начинается с «:$i30:». =========== Источник: habr.com =========== Похожие новости:
Системное администрирование ), #_brauzery ( Браузеры ), #_soft ( Софт ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 20-Май 01:11
Часовой пояс: UTC + 5