Полезная информация

Будьте в курсе последних изменений в мире Mozilla, следя за нашим микроблогом в Twitter.
  • Форумы
  •  » Firefox
  •  » Новая уязвимость в Firefox с тегом <IFRAME>

№105-06-2007 13:51:29

alabanco
Участник
 
Группа: Members
Откуда: г. Москва
Зарегистрирован: 28-03-2006
Сообщений: 195
UA: Firefox 2.0
Веб-сайт

Новая уязвимость в Firefox с тегом <IFRAME>

Yязвимость связана с тегом <IFRAME>, создающим плавающий фрейм, который находится внутри обычного документа и  позволяет загружать в область заданных размеров любые другие независимые документы. В результате использования фрейма "about:blank" может быть осуществлена snooping-атака. Этот тип атак подразумевает заражение компьютера пользователя, после которого весь запрашиваемый контент и веб-страницы будут первоначально проходить через удаленный сервер, где могут беспрепятственно изменяться. Любая исходящая информация также перехватывается. 

Что скажете ?

Источник http://techlabs.by/news/software/17180.html

Отсутствует

 

№205-06-2007 14:01:24

Digital Mirror
ITшник
 
Группа: Members
Откуда: Россия, Екатеринбург
Зарегистрирован: 01-12-2004
Сообщений: 653
UA: Firefox 2.0
Веб-сайт

Re: Новая уязвимость в Firefox с тегом <IFRAME>

Забавно, и никаких тестовых примеров, утка?


Безвыходных ситуаций не бывает, бывают выходы, которые нас не устраивают.
«Свободное ПО позволяет любому умному парню в мире встать на плечи предыдущих умных парней и сплясать свой маленький танец инновации.» - Марк Шаттлворт

Отсутствует

 

№305-06-2007 14:01:52

Scarab
Участник
 
Группа: Members
Зарегистрирован: 12-12-2006
Сообщений: 406
UA: Firefox 2.0
Веб-сайт

Re: Новая уязвимость в Firefox с тегом <IFRAME>

Это про какую версию? мб в 2.0.0.4 уже поправили? ;)

Отсутствует

 

№405-06-2007 15:34:59

Shutnik
Участник
 
Группа: Extensions
Зарегистрирован: 12-11-2005
Сообщений: 3785

Re: Новая уязвимость в Firefox с тегом <IFRAME>

имхо, бред
а вообще, noscript спасёт мир ;)

Отсутствует

 

№506-06-2007 00:24:25

Eictol0n
Участник
 
Группа: Members
Зарегистрирован: 23-03-2007
Сообщений: 8
UA: Iceweasel 2.0

Re: Новая уязвимость в Firefox с тегом <IFRAME>

Вот тут какое-то демо на эту тему:
http://lcamtuf.coredump.cx/ffblank/
http://lcamtuf.coredump.cx/ifsnatch/

Отсутствует

 

№606-06-2007 00:47:18

Digital Mirror
ITшник
 
Группа: Members
Откуда: Россия, Екатеринбург
Зарегистрирован: 01-12-2004
Сообщений: 653
UA: Firefox 2.0
Веб-сайт

Re: Новая уязвимость в Firefox с тегом <IFRAME>

Planet Mozilla  пишет

Bug 382686 allows the attacker to spoof content and potentially javascript. The spoofed content would be in the attacker’s domain, not the spoofed domain. This is unsafe because it could be used to lure a user to enter content into the spoofed frame, but does not result in code execution. This might be used with phishing attacks. Spoofing attacks usually generate a Mozilla severity rating of Low.

Bug 376473 requires an additional vulnerability in a content handler in order to compromise a user. This alone cannot be used to execute or even place code on the user’s machine. This bug is also rated with a severity of Low. To protect users from potential vulnerabilities in content handlers we are considering ways to improve management of content handlers.

Уязвимости классифицированы как низкие.


Безвыходных ситуаций не бывает, бывают выходы, которые нас не устраивают.
«Свободное ПО позволяет любому умному парню в мире встать на плечи предыдущих умных парней и сплясать свой маленький танец инновации.» - Марк Шаттлворт

Отсутствует

 
  • Форумы
  •  » Firefox
  •  » Новая уязвимость в Firefox с тегом <IFRAME>

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]