Критическа уязвимост във Firefox 2.0 :: IT Light

Критическа уязвимост във Firefox 2.0
Публикувано на 11 Юли 2007 09:34:14 от Darhazer	Категория:	Други

Критическа уязвимост във Firefox 2 позволява изпълнение на произволен JavaScript код в контекста на chrome, а това означава че атакуващия има пълен достъп до системата и може да стартира произволни приложения. Уязвимостта е при обработката на firefoxurl:// адреси. Firefox регистрира този протокол в системата и при отварянето на подобен линк се стартира браузъра на Mozilla. Към линка обаче могат да бъдат добавени параметри, които некоректно да се обработят и да доведат до заобикаляне на ограниченията за сигурност и изпълнение на код. Най-интересното е че за успешно използване на уязвимостта, firefoxurl:// линка трябва да бъде отворен през Internet Explorer, който от своя страна ще извика Firefox. Директното отваряне във Firefox ще доведе до появата на стандартния диалогов прозорец на браузъра, който пита потребителя да стартира ли външно приложение, и при отказ на потребителя атаката ще бъде спряна.

Secunia препоръчват протокола firefoxurl:// да бъде забранен до отстраняване на проблема.

За повече информация: Secunia.com

Коментари :

Публикувано на 11 Юли 2007 12:22:08 от Brigathi

[Quote]
Solution:
Do not browse untrusted sites.

Disable the "Firefox URL" URI handler.
[/Quote]
How?

Публикувано на 12 Юли 2007 10:20:24 от Darhazer

HKEY_CLASSES_ROOT\FirefoxURL\shell\open\command\

Освен това предлагат с NoScript или друго средство да се ограничи изпълнението на JavaScript

А от Microsoft предлагат:
reg delete HKCR\FirefoxHTML /f
reg delete HKCR\FirefoxURL /f
reg delete HKCR\Firefox.URL /f

Публикувано на 01 Август 2007 11:36:47 от Darhazer

В 2.0.0.6 е отстранено :)

Трябва да сте регистриран потребител за да добавяте коментари