屑俺日記

☆ FirefoxのDoS脆弱性

セキュリティホールmemoより。
リンク先のスクリプトは少し違っていて動作しなかった。その さらなる リンク先のスクリプトを実行すると、"ftp://D:oS@localhost:2121/" と表示された。
Sargeからnmapかけると、"2121/tcp open ccproxy-ftp"と出た。

で、そちらにリモートのFirefox1.5.0.6でアクセスすると、警告ダイアログが。
WinXPでは「応答なし」にはならなかったが、Firefoxから砂時計が消えず、 ほとんど操作できなくなり、結局タスクマネージャから殺す以外なくなった。
UbuntuではダイアログにOKした途端、Firefoxがすとんと落ちた。

Firefox-1.5.0.6は最新安定版のはずで、 変なリンクを踏まないようにする しか対策はなさそうだ。

も少しだけつついてみる。向こうから送信された文字列は

220 Z<CR><LF>
331 Z<CR><LF>
500 DoS<CR><LF>
500 Z<CR><LF>

Plamoに入れたFirefox-1.5.0.6はMozilla Quality Feedback Agentなるものが起動した。
報告する気になれないので、Cancel押そうとしても押せない。killするしかなかった。
と思ったら、Firefoxが起動すると同時にAgentも復活してくる。しつこい。psやら何やら見ていると、 talkbackとかいうextensionの仕業らしい。talkbackを消すと、Agentはあがってこなくなった。

☆ WinXPのオフラインアクティベーション

ウィザードに表示された数字54桁をフリーダイアル で送信し、42桁の番号を受信して入力。

送信は6字ずつの記号入力と、"継続"、"繰り返し"といったモード変換の1字(なんかviみたい)を繰り返す。
受信も然り。
言うまでもなく非常に面倒くさい。
一発で通ったのがまだしもだ。この番号が毎回変化するのかどうか 確認する気力も沸かなかった。

電話番号が 16進でない のは喜ぶべきか否か。

☆ backslashをgrepするには

""で括るとbackslashを 三つ以上、六つ以下重ねるとマッチする(GNU grep 2.5.1)。

$ cat test.txt
hoge\fuga
hogefuga
 
$ grep "e\f" test.txt
hogefuga
 
$ grep "e\\f" test.txt
hogefuga
 
$ grep "e\\\f"
hoge\fuga
 
$ grep "e\\\\\\f" test.txt
hoge\fuga
$ grep "e\\\\\\\f" test.txt
 

''で括る場合、backslash三つか二つでマッチする。

$ grep 'e\f' test.txt
hogefuga
 
$ grep 'e\\f' test.txt
hoge\fuga
 
$ grep 'e\\\f' test.txt
hoge\fuga
 
$ grep 'e\\\\f' test.txt
 

そうか、そうなんだ。
backslashを複数重ねれば、さらに面白そうだけど、、、今はここまで。