Charset Inheritance уразливість в Mozilla Firefox 3

23:56 13.02.2009

Раніше я писав про Charset Inheritance уразливість в Internet Explorer 6 та Google Chrome, яка призводила до Cross-Site Scripting з використанням успадкованої кодової сторінки. Тоді я перевірив дану атаку в Firefox 3.0.1 і він виявився невразливим. Але після того, як виявилося, що Мозіла виправила в Firefox Charset Remembering уразливість (внесши зміни в роботу з UTF-7), я вирішив перевірити можливість появи даної уразливості в нових браузерах Мозіли.

В лютому, 02.02.2009 в мене виникла підозра, що Mozilla Firefox вразливий до Charset Inheritance. Яку я сьогодні перевірив і підтвердив, що Firefox має дану уразливість, яка дозволяє проводити XSS атаки (зокрема, з використанням UTF-7 кодування).

Як і у випадку Google Chrome, дана уразливість працює в Firefox лише з одного домена - Same Domain Charset Inheritance уразливість. Тому для атаки потрібно мати можливість розмістити html-код з фреймом/іфреймом на тому самому домені (наприклад, через аплоадер).

Уразливі версії Mozilla Firefox 3.0.2 - 3.0.6. Версія Firefox 3.0.1 та всі попередні версії не вразливі. Також можуть бути вразливими версії Mozilla Firefox 2.0.0.x, що вийшли після Firefox 3.0.2.


Leave a Reply

You must be logged in to post a comment.