Websecurity - Веб безпека

Після того, як я написав про виконання JS-коду в Opera, де йшлося про XSS уразливість в Opera 10 через фіди (RSS і Atom), яку виявив Inferno, я зробив власні дослідження можливості атаки через фіди в різних браузерах. І 03.11.2009 я виявив, що JavaScript-код виконується при перегляді фіда в Opera 9.52 (а не тільки в Opera 10), але зате немає виконання коду в рамках Opera Feed Subscription Page (як у випадку Opera 10). А також я виявив, що JS-код виконується при перегляді фідів (RSS і Atom) в Chrome, тобто має місце Cross-Site Scripting уразливість в Google Chrome.

XSS:

http://securethoughts.com/security/rssatomxss/opera10xss.rss
http://securethoughts.com/security/rssatomxss/opera10xss.atom

Уразлива версія Google Chrome 1.0.154.48 та попередні версії (і потенційно наступні версії).

Перед публікацією даної інформації я вирішив перевірити, чи не знаходили вже раніше дану уразливість. І виявилося, що Inferno про це вже написав раніше - Exploiting Chrome and Opera’s inbuilt ATOM/RSS reader with Script Execution and more. Він виявив і оприлюднив дану уразливість у вересні, ще перед своїм описом вищезгаданої уразливості в Opera.

За його інформацією, уразливі всі версії Chrome 2 і 3 (до 3.0.195.21), та всі версії Opera 9 і 10.

This entry was posted on 23:56 13.11.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.