Серьезная уязвимость в Mozilla Firefox 3.0.3 Gecko/20080201

Уязвимости Ноябрь 12, 2008

firefox-wordmark-vertical.jpg 

Сразу оговорюсь, что указанная версия по сообщениям самого браузера является актуальной и обновлений для неё нет. Поэтому, как минимум для неё, информация актуальна. 

Описание: Браузер данной версии позволяет выполнять следующую операцию.

window.self = window.top;

В итоге это может привести к подделке структуры окон при использовании фреймов. Т.е. используя тот факт что свойство window.self работает не только как getter, но и как setter мы можем сделать, например, iframe главным окном и выполнить его содержимое в контексте того, что он является top-окном. В некоторых случаях это чрезвычайно критично.

Firefox более ранних версий, а также все версии Opera, Internet Explorer подобного не поддерживают и сообщают о соотвествующем исключении при выполнении данного действия.

Пример - http://fuzzing.ru/blog/files/ff.iframe/ciframe.html

3 Responses to “Серьезная уязвимость в Mozilla Firefox 3.0.3 Gecko/20080201”

  1. Raz0r Says:
    Ноябрь 28th, 2008 at 17:21

    Конечно интересная находка, но не более того. Если ифрейм находится на другом домене, то никакие данные из контекста top окна получить не удастся. Например, при получении значения window.self.location после window.self = window.top вызывается исключение:
    uncaught exception: [Exception… “Could not convert JavaScript argument arg 0 [nsIDOMWindowInternal.alert]” nsresult: “0×80570009 (NS_ERROR_XPC_BAD_CONVERT_JS)” location: “JS frame :: http://test/test.htm :: :: line 6″ data: no]
    А при получении значений других свойств объекта в консоли появляется ошибка:
    Permission denied to get property Window.document

  2. harry Says:
    Октябрь 8th, 2011 at 04:21

    < q cite = “voice” >< b >< a href = < q cite = “voice” >< b >< a href = “http://download.patriot-cccp.ru/index.php?option=com_content&view=article&id=58″>:?< / a >< / b >< / q >…

    sps :neutral:…

  3. dwayne Says:
    Октябрь 8th, 2011 at 08:24

    < q cite = “listen” >< b >< a href = “http://pcdog.buildingcodes.ru/?p=2738&lol= taken@yimtu.twelve“>.< / a >< / b >< / q >…

    tnx for info :!:…

Оставить комментарий

Вы должны зарегистрироваться, чтобы оставлять комментарии