LINUX.ORG.RU

Неавторизированный доступ в Mozilla Firefox через wyciwyg:// документы


0

0

Михаил Залевский сообщил об уязвимости в Mozilla Firefox версии 2.0.0.4 и ниже (Linux/Windows, rv. 1.8.x). Данная уязвимость заключается в возможности доступа к "wyciwyg://" документам через HTTP 302 переадресацию, обходя same-domain правило безопасности. What You Cache Is What You Get URLs - спецификация Mozilla, указывающая, что запрашиваемый ресурс будет отображен из кэша браузера и не загружен с реального веб сайта.

Злоумышленник может подготовить веб страничку, предварительно внедрив вредоносный код, чтобы украсть информацию через кэш браузера.

>>> Подробная информация и патч доступны по адресу:

Пользователи самого безопасного браузера (так утверждают менеджеры мозиллы) не верят в этот бред. Мы продолжаем использовать наш любимый свободный браузер, вверяя свою безопасность в руки неизвестных, но наверняка грамотных специалистам.

applesin
()

> Злоумышленник может подготовить веб страничку, предварительно внедрив вредоносный код, чтобы украсть информацию через кэш браузера.

Да, может. Правда не незаметно. Процесс замены видно, а url в примере превращается в httpbeaverbankdionecc. Если это они не специально, то бросается в глаза...

atrus ★★★★★
()
Ответ на: комментарий от atrus

Во первых, это все же the proof of concept, демонстрирующий данную уязвимость. Как конкретно можно переписать код – зависит от злоумышленника. И во вторых, кто то увидит смену адресов, а кто то и нет. Это вполне достаточно для плохих парней :)

lelic-fox
() автор топика

А у меня JS только для доверенных сайтов, клал я на эти уязвимости =)

Or1angur
()

Хм, странно, а мне сказали, что ничего не получилось и что наверное мой браузер не подвержен уязвлению.

А вообще это очередная уязвимость из серии: «Злоумышленник может украсть ключи пользователя, изготовив входную дверь, похожую на дверь квартиры пользователя и вынудив пользователя войти в нее».

anonymous
()

> Михаил Залевский сообщил об уязвимости в Mozilla Firefox версии 2.0.0.4 и ниже (Linux/Windows, rv. 1.8.x).

Ха-ха. У правильных поцанов давно уже 3.0 alpha 6, которая rv. 1.9.x. Так что детские уязвимости древних версий идут в сад.

anonymous
()
Ответ на: комментарий от anonymous

Не, это экстрим. Ночные сборки нередко отказывают и по несколько дней имеют очень идиотские баги (когда-то сидел на них, примерно во времена phoenix 0.4-0.6, да и сейчас по слухам то же самое). Альфы, те более-менее - все-ж таки QA они проходят. Помню вот только, то ли a3, то ли a4 падала периодически, а остальные так вполне ничего себе.

anonymous
()
Ответ на: комментарий от kilolife

> Beaver Creek Bank однако лёг. За что его не любят авторы експлоита?

«Устье Влажного Бобра» Банк? А вы пробовали там хоть пароль какой вводить? Это просто пример. Там так и написано после ввода пароля: «Ну всё, тут больше ничего нет, можете закрыть страницу». С настоящими банками так не шутят. да если у них такое дурацкое название.

anonymous
()

rv:1.8.1.4 Gecko/20070515 Firefox/2.0.0.4: не работает эксплоит, поэтому applesin - иннах! Только и умешь, как слюни пускать

anonymous
()
Ответ на: комментарий от los_nikos

Хотя бы на epiphany перетаскивайтесь, там эту дыру от роду видели и прикрыли ключиком.

anonymous
()
Ответ на: комментарий от gr_buza

>2.0.0.4 - не пашет-с

Вот и говорю - не пашет. А фактам нужно смотреть в лицо.

applesin
()
Ответ на: комментарий от beleg

Something went wrong - my redirection trick didn't work.

It might be that you did not visit our fake bank first, or perhaps your browser is not vulnerable.

система Ubuntu, Firefox 2.0.0.4

anonizmus
()

Проклятое решето!

anonymous
()
Ответ на: комментарий от anonymous

Ха-ха. Правильные пацаны пользуют альфы? Флаг в руки вам с детскими уязвимостями.

Playton
()

Гы, а я только сейчас узнал, что есть такой вицивиг :)

anonymous
()

а что, в кэше уже пароли хранят?

DemonZLa
()

Ну все все окончательно берем в левую руку стакан водки,вправую мышь и носом долбаем по клаве сносим все Mozilla и ставим Opery.

alexsx06

anonymous
()

Мозилла? Это как? пишу из под Елинкс

Khades ★★
()
Ответ на: комментарий от anonymous

Все работает, если нет -- руки кривые и сам иннах!

Aprel
()
Ответ на: комментарий от KRoN73

>>lynx - наше всё!!!

>Нет, я сейчас из links пишу :D

А где джедаи, сёрфащие в emacs'е?

DNA_Seq ★★☆☆☆
()

Бл%?#! Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.2) Gecko/20070312 Firefox/2.0.0.2

Работает

anonymous
()
Ответ на: комментарий от Aprel

Я не слышал ни об одном случае выплаты. Даже когда была раскрыта в прошлом году какая-то реально мерзкая уязвимость. Отказали на том основании, что эта уязвимость была автором опубликована, ЕМНИП. На ЛОРе большой шум был...

...

Вот такая она, MoFo. Зарабатывают $55млн. в год, а $500 - зажимают :D

KRoN73 ★★★★★
()
Ответ на: комментарий от KRoN73

А чего, пицот бачков то не лишние. Как раз всем фаундейшном поднять стакан кукурузной бормотухи.

Gharik
()
Ответ на: комментарий от KRoN73

>>lynx - наше всё!!!

> Нет, я сейчас из links пишу :D

elinks лучше! в нем есть табы и поддержка 256 цветных терминалов =)

anonymous
()
Ответ на: комментарий от anonymous

>сносим все Mozilla и ставим Opery.

а. типичный подход вантузяника, любителя бата и фара

anonymous
()
Ответ на: комментарий от anonymous

>> ...срочно перешёл на Safari.

> а этот либо на МакОСь либо уже тоже на Винду перешёл

На Mac OS X, сервера конечно же на Linux-е остались.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.