Code Execution через XSS в Opera
20:28 25.10.2008Позавчора, 23.10.2008, був розроблений Code Execution експлоіт для браузера Opera. Що використовує для атаки Cross-Site Scripting уразливість в Opera виявлену раніше.
- Opera 9.52/9.60 Stored Cross Site Scripting Code Exec PoC (деталі)
Через XSS дірку експлоіт проводить запуск додатку на комп’ютері користувача. В даному випадку запускається calc.exe.
Враховуючи наявні в оригінальному експлоіті обмеження (він спрацює лише у випадку, якщо Windows знаходиться на диску “C” в папці “Windows”), я розробив власну універсальну версію даного експлоіта. Яка спрацює на будь-якій версії Windows, при будь-якому її розташуванні.
Уразливі версії Opera 9.60 та попередні версії.
Понеділок, 13:22 27.10.2008
Блін - страшно стає сидіти в неті.
(Opera/9.52 (Windows NT 5.1; U; uk))
Понеділок, 17:51 27.10.2008
Lamer
В інеті вже давно небезпечно сидіти - небезпеки чатують всюди. Про що я розповідаю вже більше двох років на сторінках свого веб проекту.
А що до даної Code Execution дірки, то, по-перше, чекай доки Опера випустить оновлення свого браузера, по-друге, можеш відключити ява скрипт або змінити тимчасово браузер, доки не вийде нова Opera (з виправленною цією діркою). Хоча враховуючи те, що Опера проігнорувала більшість зі знайденних мною дірок в їх браузері (лише в одному випадку заявила, що вони планують виправити дірку), то можна довго чекати доки вони виправлять цю XSS. Хоча дана CE версія експлоіта для XSS дірки повинна підштовхнути їх до більш оперативного її виправлення.
Стосовно ж Опери, як й інших браузерів, про дірки в яких я писав чимало в останні місяці, зокрема в проектах День багів в Google Chrome та День багів в браузерах. То як я писав, в ній наявна Information Leakage уразливість, тому вона (й інші вразливі браузери) є небезпечною для користувачів.
Четвер, 15:03 30.10.2008
====враховуючи те, що Опера проігнорувала більшість зі знайденних мною дірок в їх браузері (лише в одному випадку заявила, що вони планують виправити дірку), то можна довго чекати доки вони виправлять цю XSS.====
Яким чином вони це проігнорували? Цей факт мене засмучує…
Четвер, 19:31 30.10.2008
Lamer, дану XSS дірку, про яку йдеться в цьому пості, вони вже виправили в Opera 9.61, яка вийшла нещодавно. Про що я напишу в новинах орієнтовно завтра, бо сьогодні я проводжу проект День багів в браузерах 2.
А в цілому і Опера й інші виробиники браузерів ігнорують уразливості дуже просто (одні розробники більше, інші менше, але всі полюбляють ігнорувати уразливості в своїх продуктах). І я це добре знаю з власного досвіду. Вони ігнорують листи, не виправляють дірки, або роблять це дуже повільно (коли деякі дірки роками не виправляються), не відповідають на листи, або відповідають, але не виправляють дірки, виправляють не всі дірки, або виправляють погано (коли дірки так чи інакше продовжують працювати).
Подібне несерйозне ставлення я достатньо відчув на власному досвіді. Й від різних виробників браузерів: Мозіли, Майкрософта, Опери і Гугла. Та ж Опера лише одного разу мені відповіла та заявила, що дірку виправлять. Але в їхньому ченжлозі (за дві останні версії) немає жодної згадки про виправлення ні цієї DoS, ні жодної іншої дірки, про які я їм написав.
І це несерйозне відношення мене також дуже засмучує. Тому мій проект День багів в браузерах 2 нагадає і виробникам браузерів, й їх користувачам, про необхідність слідкувати за безпекою.