Уязвимость в Mozilla и других браузерах

Кто-нить знает как это делается? тот тест, который на сайте secunia впечатляет.

firefox 1.0 is vulnerable.

Как обычно, если открывать табы, а не окна, то не работает

На Опере 7.54 не работает, честно кажется страничка ситибанка.

Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.5) Gecko/20041111 Firefox/1.0 (Debian package 1.0-2)

чтот-то не получилось...

firefox 1.0 не работает нихрена... самый обычный попап от ситибанка открывается... шо я не так делаю?

IE 6.0 SP1 - vulnerable

> firefox 1.0 не работает нихрена... самый обычный попап от ситибанка открывается... шо я не так делаю?

Если в табах открываешь, то действительно не работает (а все так и делают), ну а если работаешь в новом окне то действительно работает... только для этого нужно слишком много всяких НО... Да и всплывающие окна пташка блокирует...

Работает на Firefox 1.0 и на Konqueror 3.3.1

Ммм... а в чем прикол?
Всплывает действительно окошко secunia (FC3 Firefox),
но и url от secunia написан - с ситибанком сложно спутать.

Mozilla/5.0 (X11; U; Linux i686; rv:1.7.3) Gecko/20041025 Firefox/0.10.1 не работает, открывается окно(именно не в табе), но с честной страницей...

можно сделать похожее окошко, и в урл написать www.clttibank.com, например, так что хрен проссышь.

так это не попап надо в отдельном окне открывать, а ситибанк.

Интересно! Есть сайт А на котором javascript делает следующее:
1 - Открыть сайт Б в новом окне.
2 - Открыть левый поп-ап от сайта А на котором написано "Добро пожаловать в Б! Введите персональные данные!"

При чем здесь браузер и сайт Б? Или я чего-то недопонимаю?

Да, еще обнаружена уязвимость утилиты ping. Для теста выполните ping eblan.us.

Работает. Step 2 вторая ссылка. Opera/7.54 (X11; Linux i686; U) [en]

Тормоз.
представим ситуацию, что ты лазиешь вместе со мной на веб борде, где имеются ЛС (личные сообщения), при получении которых вылетает попап.
тебе нужно вытащить мой пароль к борде.
знакомишься, даешь мне ссылку на свой сайт и в это же время на борде отправляешь сообщение в ЛС,

при условии, что у меня открыт и твой сайт и сама борда с попапом, ты можешь подменить страницу попапа с требованием ввести пароль... я благополучно ввожу пароль и вуаля... он у тебя в руках, а я даже и не заметил.

чего не понятно то?

Все понятно, только, как мне кажется, и возможно я не прав, виноват в этом будет тот, кото придумал вводить пароли в поп-апах, а не в нормальной форме авторизации. Такое впечатление, что citibank специально пытается вогнать своих пользователей в кредит, это банк, который больше всего атакуют и у которого самая идиотская система обслуживания счетов и авторизации человека.

Считать ли уязвимостью чего-то программу: "cat "test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&<тут было что-то очень креативное>" -;;s;;$_;see' "?

firefox 1.0-2 fc3 работает. Тыкаешь на ссылку, открывается ситибанк. И (если у тебя всплытие окон заблокировано), появляется тема, что попапы были закрыты (коих штук семь/восемь, судя по konqueror 3.3.1).

Открываешь такой попап, а там левая информация.

В konqueror вообще не продохнуть от сообщений (заблокировать попап?)...

konqueror 3.2.3 affected

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.5) Gecko/20041128 Firefox/1.0 (Debian package 1.0-4)

not vulnerable ...

Что-то нифига не получилось ни в отдельном окне ни в табе Mozilla/5.0 (X11; U; Linux i686; rv:1.7.3) Gecko/20041001 Firefox/0.10.1 .

Opera 7.60 Preview 4 (Linux) - unaffected Пробовал открывать в табе и новом окне

IE под XP SP2 - никаких проблем.

Lynx - никаких проблем

Народ ! Зачем CitiBank не за что счетчик накручивать ?

Mozilla/5.0 (Windows; U; WinNT4.0; en-US; rv:1.7.5) Gecko/20041107 Firefox/1.0 - не работает ...

Работает. :-( Там два url дано - с первого у меня работает, со второго - нет. Будем бдительны и ждать патча... ;-)

Гребаная дрявая багзилла...работает! :((

мурзилка 1.7.3 без блокировки работает. С блокировкой я что-то не понял - только ситибанк. Но если потом её снять - вылезаеет попап с secunia.

Прикол.
nslookup eblan.us

Server: xxx.xxx.xxx
Address: xxx.xxx.xxx.xxx

Non-authoritative answer:
Name: eblan.us
Address: 127.0.0.1

Как на Windows так и под FreeBSD.

Не, в firefox1.0 не работает.Никак.

...а если встать к северу передом, средний палец правой ноги повернуть на 42 градуса к востоку в дождливый день и выругаться матом, то можно увидеть элвиса, поющего love me tender...

Исходник эксплойта легко найти на самой страничке демонстрации - идея в том, чтобы, зная, под каким именем чужой сайт создаст окно, присвоить себе это имя + навесить onunload на себя - в рез. убиваемый сайт откроет попап в окно эксплойтера - что вызовет onunload, в к-ром эксплоитер перегрузится на свою страничку

Под оперу все на ура, под можиллой1.7.3 все, кроме onunload, сработало :)

moonflyer, забавно :)

<i>Если в табах открываешь, то действительно не работает (а все так и делают), ну а если работаешь в новом окне то действительно работает...</i>

не надо меня за лоха тут держать... Если я сказал не работает значит так и было. Если pop-up blocker включен есть отдельная сцылка, и именно по ней и не работает. Испробовано на 3 разных машинах, включая винду. Версии огнелиса 0.93, 1.0

если новое окошко открываешь, работает :-(
Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.5) Gecko/20041111 Firefox/1.0 (Debian package 1.0-2)

Браузер Maxthon (надстройка под IE для Windows) - при всключенном блокировщике попапов проблем нет. Да и при отключенном тоже - в попапе адрес Секунии, а не этого банка. Где тут дыра, не просекаю?:)

Простите за глупый вопрос, у меня возникла проблемка, когда я заново стартую Firefox, то все Tabs, которые были открыты ранее пропадают. Как сделать так, чтобы при следующем открытии Firefox загружались все Tabs с предыдущего раза? Ну вы меня поняли:)

> Простите за глупый вопрос, у меня возникла проблемка, когда я заново стартую Firefox, то все Tabs, которые были открыты ранее пропадают. Как сделать так, чтобы при следующем открытии Firefox загружались все Tabs с предыдущего раза? Ну вы меня поняли:)

http://extensionroom.mozdev.org/more-info/sessionsaver

>Как на Windows так и под FreeBSD.

Интересно, а MS об этом знают или они не глядя код тащили? :))

Mozilla 1.7.3 Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.3) Gecko/20040910

По 1-ой и второй ссылке открывается окно от этого банка. Может, я что неправильно делаю???

2macavity : IE под XP SP2 - никаких проблем.

:)) http://www.malware.com/flopup.html

darkstar:/home/darkstar/download # nslookup Note: nslookup is deprecated and may be removed from future releases. Consider using the `dig' or `host' programs instead. Run nslookup with the `-sil[ent]' option to prevent this message from appearing. > set q=ns > eblan.us Server: 192.168.100.1 Address: 192.168.100.1#53

Non-authoritative answer: eblan.us nameserver = eks.net.tomline.ru. eblan.us nameserver = hbz.vestnik.tomsk.ru.

Authoritative answers can be found from: eks.net.tomline.ru internet address = 213.183.100.140 hbz.vestnik.tomsk.ru internet address = 217.29.86.80 > set q=any > eblan.us Server: 192.168.100.1 Address: 192.168.100.1#53

Non-authoritative answer: Name: eblan.us Address: 127.0.0.1 eblan.us nameserver = eks.net.tomline.ru. eblan.us nameserver = hbz.vestnik.tomsk.ru.

Authoritative answers can be found from: eblan.us nameserver = hbz.vestnik.tomsk.ru. eblan.us nameserver = eks.net.tomline.ru. eks.net.tomline.ru internet address = 213.183.100.140 hbz.vestnik.tomsk.ru internet address = 217.29.86.80