LINUX.ORG.RU
 

Уязвимость программ просмотра WWW-содержимого


0

0

Позволяет при заходе на сайт злоумышленника менять содержимое другого окна или вкладки программы просмотра WWW-содержимого (browser), например содержимое фреймов другого сайта.

Уязвимы:
* Internet Explorer 5.01, 5.5, 6.0
* Internet Explorer 5.x for Mac
* Konqueror 3.x
* Mozilla 0.x, 1.[0-6]
* Mozilla Firefox 0.x
* Netscape [6-7].x
* Opera [5-7].x
* Safari 1.x

Не уязвимы:
* Mozilla Firefox 0.9 и старше
* Mozilla 1.7

В квадратных скобках указан диапазон версий. Интересно уязвим ли links/lynx (окон нет, но есть история посещений)?

Проверить свою программу можно по ссылке: http://secunia.com/multiple_browsers_...

>>> Описание уязвимости для Mozilla/Konqueror/Opera


[#]  

Re: Уязвимость программ просмотра WWW-содержимого

Хех, работает (Opera, W2k)

* ()
[#]  

Re: Уязвимость программ просмотра WWW-содержимого

> например содержимое фреймов другого сайта.

Не "например", а только в случае фреймов. В общем ерунда, под какой-нибудь конкретный scum может быть применено, но это так сказать единичные случаи. Тут юзера важнее направить куда-то и заставить его там что-то вводить.. Т.е. проблемы как при банальном "замещении видимого адреса", не так давно была в IE такая дырка, что-то не было слышно чтоб особо ею пользовались в корыстных целях, а тут еще и фреймы нужны..

anonymous ()
[#]  
KRoN73

Re: Уязвимость программ просмотра WWW-содержимого

В IE6 работает (хотя пользы от такой инъекции не вижу особой)

В Mozilla 1.7 и Opera 7.51 - не работает. Хоть утыкайся.

WinXP SP2

***** ()
[#]  

Хотели как лучше - получилось как всегда

Хех, win2k3 + IE 6.0 - нифига не ыходит, ну нет инжекта и всё тут.
Хотя запущен он исключитльно в познавательный целях, ибо Mozilla удобней.

* ()
[#] Ответ на: Re: Уязвимость программ просмотра WWW-содержимого от KRoN73 03.07.2004 14:08:18  
int19h

Re: Re: Уязвимость программ просмотра WWW-содержимого

Opera 7.51 под линухом - пашет, родимое. Только не забудьте идентифицироваться как MSIE =)

Только вот, а что толку от этого? Фреймы - давить, это и безо всяких дыр понятно.

**** ()
[#] Ответ на: Re: Re: Уязвимость программ просмотра WWW-содержимого от int19h 03.07.2004 14:47:35  

Re: Re: Re: Уязвимость программ просмотра WWW-содержимого

> Фреймы - давить, это и безо всяких дыр понятно

Зачем так категорично, для тяжёлых статичных панелей (как у микрософта) они нужны.. или для скриптования иногда. А на "внешних" страницах их только пупкины и используют..

anonymous ()
[#]  

Re: Уязвимость программ просмотра WWW-содержимого

Во блин, а у меня еще и все апдейты и исправления стоят к IE 6 SP1 , и все равно все заинжектилось как надо. Зае**** мелкомягкие уже,на х. такие заплатки, от которых толку 0?

anonymous ()
[#] Ответ на: Re: Re: Re: Уязвимость программ просмотра WWW-содержимого от anonymous 03.07.2004 15:05:55  
int19h

Re: Re: Re: Re: Уязвимость программ просмотра WWW-содержимого

> Зачем так категорично, для тяжёлых статичных панелей (как у микрософта) они нужны.. или для скриптования иногда.

Нужны они, пока некоторые браузеры (читай: IE) не научились толком показывать div'ы с position: absolute/fixed

**** ()
[#] Ответ на: Re: Уязвимость программ просмотра WWW-содержимого от anonymous 03.07.2004 13:21:24  
fAX

Re: Re: Уязвимость программ просмотра WWW-содержимого

> Тут юзера важнее направить куда-то и заставить его там что-то вводить..

Вот будешь покупать в интернете... Первый раз - сам "купишь", а потом, гляди, и помогут...

** ()
[#]  
human0id

Re: Уязвимость программ просмотра WWW-содержимого

>Интересно уязвим ли links/lynx (окон нет, но есть история посещений)?

elinks неуязвим ;)

*** ()
[#]  

Re: Уязвимость программ просмотра WWW-содержимого

Если в старых версиях mozilla-based browsers открывать в табах, а не как новое окно, то тоже не подвержено. Так что можно пользоваться и старыми версиями. У меня всегда только одно окно открыто, всё в табах.

anonymous ()
[#] Ответ на: Re: Уязвимость программ просмотра WWW-содержимого от anonymous 03.07.2004 15:37:24  

Re: Re: Уязвимость программ просмотра WWW-содержимого

>Если в старых версиях mozilla-based browsers открывать в табах, а не как новое окно, то тоже не подвержено. В статье тоже ниче не говорится о версиях IE 1.х, 2.х, 3.х, 4.х , о том, что они уязвимы, так что теперь, старьем будем пользоваться :-)

()
[#] Ответ на: Re: Re: Re: Re: Уязвимость программ просмотра WWW-содержимого от int19h 03.07.2004 15:21:31  

Re: Re: Re: Re: Re: Уязвимость программ просмотра WWW-содержимого

> Нужны они, пока некоторые браузеры (читай: IE) не научились толком показывать div'ы с position: absolute/fixed

Угу, и кэшировать части страниц, и сохранять состояние при изменении страницы (куки не всегда 100% удоволетворительны).

anonymous ()
[#]  

Re: Уязвимость программ просмотра WWW-содержимого

IE6 - работает Мозилла ФФ 0.8 - не работает

anonymous ()
[#]  

Re: Уязвимость программ просмотра WWW-содержимого

С Links'ом не проканала :)))) (links -g в иксах)

anonymous ()
[#] Ответ на: Хотели как лучше - получилось как всегда от avg 03.07.2004 14:43:10  
monk

Re: Хотели как лучше - получилось как всегда

win2k3 + IE6 - работает (правда надо именно кликать, а не "открыть в новом окне")

Там же MyIE2 - не работает...

** ()
[#] Ответ на: Re: Re: Re: Re: Уязвимость программ просмотра WWW-содержимого от int19h 03.07.2004 15:21:31  

Re: Re: Re: Re: Re: Уязвимость программ просмотра WWW-содержимого

> > Зачем так категорично, для тяжёлых статичных панелей (как у микрософта) они нужны.. или для скриптования иногда.

> Нужны они, пока некоторые браузеры (читай: IE) не научились толком показывать div'ы с position: absolute/fixed

а ты умеешь загружать отдельные div'ы (по крайней мере, без грязных хаков на javascript'е)?.. ну что ж, тогда успехов!

()
[#]  

Re: Уязвимость программ просмотра WWW-содержимого

брехня и провокация. Konqueror 3.2.2 - не работает. кстати, в msie оно работает (насколько я понимаю) только потому, что в данной ситуации (на приведённых сайтах) срабатывает какой-то XSS багов (cross-site scripting).

то есть, адресация фрейма линком - настолько же подлежит разграничению, как и доступ к данным другого окна JavaScript'ом. и в большинстве броузеров с этим всё в порядке.

()
[#]  
Bass

Забавно. Работает в Mozilla-1.8a1

Linux 2.4.25-grsec Получается, в 1.8 баг воспроизвели?

* ()
[#] Ответ на: Re: Re: Уязвимость программ просмотра WWW-содержимого от fAX 03.07.2004 15:26:09  
r

Re: Re: Re: Уязвимость программ просмотра WWW-содержимого

> Вот будешь покупать в интернете... Первый раз - сам "купишь", а потом, гляди, и помогут...

А ты не заходи на сайты, где собираешься вводить номер кредитки с неаутентичных линков. Уязвимость так себе - от даунов. Эдак уязвимостью можно называть ссылки не на ebay.com, а на e-bay.com, e.bay.com, ebay.org, etc, с подделаным сайтом.

Опять же - как ей воспользоваться можно? Если это мой (эээ злоумышленника) фрейм, где я открываю чужой - то ну и что? Я и так передам из бровзера что захочу - юзер сам ввел, подделку подсунуть проще - кто там смотрить в строку адреса. Если мой фрейм в чужом - то эти чудаки, которые его воткнули сами дауны смотреть надо, что втыкают.

Если это из чисто технических соображений типа смены security domain, так это еще вилами по воде писано, что недопустимость смены в данном случае от чего-то там защищает.

***** ()
[#]  

Re: Уязвимость программ просмотра WWW-содержимого

linux/opera7.50 - работает замечательно :)

anonymous ()
[#] Ответ на: Re: Re: Уязвимость программ просмотра WWW-содержимого от anonymous 05.07.2004 5:38:29  

Re: Уязвимость программ просмотра WWW-содержимого

Дутая фикция. Дело в том, что любой html-js код может обращаться по имени к любому именованному объекту в пространстве памяти открытого браузера. Например у вас на одной вкладке есть объект по имени jopa45, а на другой вкладке с другим адресом странице может сработать обращение на объект с именем jopa45, причём неважно, где именно (на какой вкладке) он находится. Думаю, сделано это для удобного управления родительскими (дочерними) окнами в браузере... В общем, чтобы атаковать что-то, надо либо словарным перебором искать объекты (что нереально), либо точно знать, что именно у юзера открыто на данный момент. Что тоже нереально. В общем, жёлтая сенсация. Много дерьма на LOR-е, что сказать

()
[#] Ответ на: Re: Уязвимость программ просмотра WWW-содержимого от stimpack80 05.07.2004 6:54:56  

Re: Re: Уязвимость программ просмотра WWW-содержимого

Не совсем корректно описали, но даже если предположить ваш вариант развития событий, то что мешает делать атаки на пользователей eBay/Amazon и прочих, названия объектов можно легко узнать, дальше - открывай свой сайт и жди пользователя, который зайдет к тебе, при этом загружая-находясь на eBay/Amazon. А сенсации никто не делал.

**** ()
[#] Ответ на: Re: Уязвимость программ просмотра WWW-содержимого от stimpack80 05.07.2004 6:54:56  
eXOR

Re: Re: Уязвимость программ просмотра WWW-содержимого

>а на другой вкладке с другим адресом странице может сработать
>обращение на объект с именем jopa45, причём неважно, где именно (на
>какой вкладке) он находится. Думаю, сделано это для удобного
>управления родительскими (дочерними) окнами в браузере... В общем,
>чтобы атаковать что-то, надо либо словарным перебором искать объекты
>(что нереально), либо точно знать, что именно у юзера открыто на
>данный момент. Что тоже нереально. В общем, жёлтая сенсация. Много
>дерьма на LOR-е, что сказать
Эх... боюсь что инфа у вас в корне не верная. Из таба в таб работать вообще нельзя. Из родительского в дочернем окне можно, если принадлежат одному домену. С фреймами еще хитрее. Политики безопасности существуют давно. И в IE и в Mozilla (то что их в NN4 нет - понятно, когда его писали, тогда об этом не думали, то что в Opera - тоже... она вообще не браузер, а html парсер с баннером) и то что где-то политики ломаются - это баг. Хоть и не серьезный, но баг.

***** ()
Безопасность