publikuj: Opublikuj w wykop.pl Opublikuj we flaker.pl Opublikuj na OSnews.pl Opublikuj w delicious wydrukuj
2 skomentuj »

TAGI: aktualizacja , atak , bezpieczeństwo , cyberprzestępczość , dziura , hack , javascript , luka , luka krytyczna , mozilla firefox , przeglądarka

2008-02-10 12:55  |  Adam Golański

Kolejna luka w Firefoksie. 2.0.0.13 już za chwilę?

Kolejna luka w Firefoksie. 2.0.0.13 już za chwilę?

Dopiero co poinformowaliśmy o aktualizacji Firefoksa do wersji 2.0.0.12, a już znaleziono kolejną lukę krytyczną w tej przeglądarce. Hakerski blog 0x000000 doniósł, że ostatnia wersja browsera Mozilli jest domyślnie podatna na atak przeglądania katalogu (directory traversal) przez mechanizm wyświetlania kodu źródłowego.

Ronald van den Heetkamp, autor zarówno odkrycia, jak i roboczej wersji ataku, napisał, że deweloperzy Mozilli łatają dziury do połowy, tymczasem później co chwilę pojawiają się nowe problemy; powinni oni dać sobie trochę czasu i definitywnie zlikwidować źródło problemów. Obecnie możemy zmusić Firefoksa do przeglądania katalogów. Prowadzi to do poważnego przecieku informacji, pozwala bowiem na odczytanie wszystkich preferencji ustawionych w przeglądarce i otwarcia lub załączenia każdego pliku znajdującego się w katalogu programowym Mozilli.

W ataku wykorzystujemy schemat 'view-source:', by pokazać źródło schematu 'resource:'. Możemy przez to obejrzeć pliki zawarte w katalogu 'resource:///', który w Windows prowadzi do 'file:///C:\Program Files\Mozilla Firefox/' , w *niksach zaś do 'file:///usr/lib/firefox'. Wystarczy wówczas tylko załączyć znajdujący się wewnątrz plik i staje się on dostępny dla modelu DOM nowej strony, co pozwala na odczytanie wszystkich ustawień. Jedynym rozwiązaniem na chwilę obecną jest według autora ataku wykorzystanie plug-inu NoScript, blokującego działanie JavaScriptu.

Proponowany przez autora wektor ataku wygląda bardzo prosto:

<script>
/*
@name: Firefox <= 2.0.0.12 information leak pOc
@date: Feb. 07 2008
@author: Ronald van den Heetkamp
@url: http://www.0x000000.com
*/

pref = function(a,b) {
  document.write( a + ' -> ' + b + '<br />');
};

</script>

<script src="view-source:resource:///greprefs/all.js">
</script>

źródło: 0x000000.com

publikuj: Opublikuj w wykop.pl Opublikuj we flaker.pl Opublikuj na OSnews.pl Opublikuj w delicious wydrukuj
2 skomentuj »

Polecamy

Warto przeczytać

Google Bouncer rozprawi się ze szkodliwymi programami w Android Markecie?
Google Chrome już na Androidzie: jak na razie najlepsza mobilna przeglądarka, ale tylko dla wybrańców
Mozilla proponuje działający w tle mechanizm powiadomień push
Chcesz wyrzucić dysk? Zaszyfruj go i wyrzuć klucz – zobacz, jakie rady dotyczące bezpieczeństwa dostali Niemcy

Reklama

Komentarze

  • _cox

    #1 _cox 2008-07-07 10:14:33 0

    To mi sie podoba. Z jednej strony tekst o fajnych rozszerzeniach do Firefoksa, a obok tekst o paskudnej dziurze. Tak trzymać. Nie dajmy się zwariować.

    None

  • user

    #2 user 2008-07-07 10:14:33 0

    Przerzuciłem się na Operę. Myślałem o tym od jakiegoś czasu, ale kolejna aktualizacja wersji 2 zamiast zapowiadanej 3 mnei przekonała. No i to zużycie RAMu w ff. Opera z wbudowanym klientem poczty 'zjada' go 2x mniej niż firefox i thunderbird razem wzięte.

    None

Odśwież

Uwaga! Możesz zarejestrować się w serwisie i w ten sposób zarezerwować swój nick oraz ominąć konieczność ciągłego odczytywania wyrazów.

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.

Popularne 7 dni 30 dni

Społeczność komentarze forum

Polecane książki

Praca

Czytaj Webhosting

Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.

Zarejestruj domenę

Sprawdź dostępność swojej domeny:

.pl: 0 zł   .com: 19.90 zł
.com.pl: 0 zł   .eu: 19.90 zł