| |
 |
| 3 Schwachstellen in Mozilla und Firefox |
|
|
Veröffentlicht durch XTaran am Dienstag 08. Februar 2005, 14:42
Aus der social-engineering-gefragt Abteilung
|
|
|
|
|
Wie HeiSec berichtet, hat Michael Krax drei Schwachstellen in Mozilla bzw. Firefox gefunden. Die erste Schwachstelle [CAN-2005-0230] betrifft nur das Drag-and-Drop unter Windows: Mozilla läßt zwar prinzipiell nur das Speichern von Bildern durch Drag-and-Drop zu und speichert für alles anderes nur einen URL-Verweis, aber da der der Batch-Datei-Interpreter von Windows mehr oder minder alles schluckt, was auch nur irgendwo Batch-Code enthält, kann man damit problemlos den Code einer Batchdatei in einem GIF verstecken, welcher dann beim Doppelklick auf das frisch erzeugte Icon auf dem Desktop unter bestimmten Umständen ausgeführt werden kann.
|
|
|
|
< IFPI mahnt wieder ab | Druckausgabe | Neues von Google > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
Das problem beim Drag and Drop ist, dass der Firefox die Datei anhand des HTTP Headers identifiziert. Wenn man nun ein PHP Skript schreibt, welches den Namen foximg.bat trägt, und dann ein normales Bild mit dem HTTP Header einer gif-Datei sowie Batch Code zurückgibt, so identifiziert Firefox dies als Bild. Dadurch ist das Objekt Drag n' Drop-able. Da die Datei foximg.bat heisst, wird die von Windows nicht als Bild, sondern natürlich als Batch Datei identifiziert...
--
open minds - open source - open future - close windows
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 09. February 2005, 10:52 MEW (#2)
|
|
|
|
|
Zu gut Deutsch: das problematische Sicherheitsmodell von Windows was das Handling von MIME-Types und Dateiendungen durch Windows Explorer und Internet Explorer anbelangt, ist "schuld" am Schlamassel. Wegen ebensolchen Problemen ist Windows inhärent unsicher.
|
|
|
|
|
|
