Esclusivo: vulnerabilità Xss in Firefox!

18 mar, 2006  Firefox, Security

Ho effettuato alcuni test di sicurezza su Mozilla Firefox 1.5.0.1 e ho scoperto una grave vulnerabilità Cross Site Scripting (Xss) che permette di eseguire codice javascript dal browser della vittima. La falla è annidata nei tag alt e title delle immagini. In pratica se all’interno di questi due tag viene inserito un javascript, questo viene eseguito.Ecco un esempio di codice per eseguire l’exploit:

Questo codice anzichè caricare il logo di Google, come dovrebbe, esegue uno script che fa apparire un semplice messaggio con scritto Ciao.
Ma mettiamo che io azichè far apparire un messaggio con scritto Ciao metta un redirecting su un altro sito, o un qualunque script pericoloso!
Un banale esempio: posto su un forum quel codice con un redirecting, in quel modo tutti gli utenti che hanno Firefox verranno reindirizzati verso un altro sito.Per quanto riguarda Internet Explorer 6 e 7 non ho riscontrato l’esecuzione degli script.

Questa vulnerabilità è veramente molto grave, ho già messo al corrente la Mozilla Foundation.

English version:

I discovered a Xss vulnerability in Mozilla Firefox 1.5.0.1. The code of exploit is this:

Anyone can execute a malicious javascript!


clicca per ingrandire – click to enlarge
Link: test page

UPDATE:

Ho comesso un piccolo errore di valutazione, in effeti il tag che permette allo script di entrare in funzione è proprio < script >. Ma la risposta di Mozilla non mi convince, infatti mi dicono che non è un problema di sicurezza è che è normale. Ma io non capisco perchè esegue lo script!

Ok, sarò anche una testa dura, ma la domanda mi sorge spontanea: perchè allora IE mi blocca lo script e lo riconosce come pericoloso?

Cioè se io vi facessi aprire una pagina creata apposta con un redirecting verso, per esempio, un sito che installa dialer (si ok esempio banale e stupido), tutti quelli che la visitano con Firefox si prendono i dialer e quelli con IE no perchè il redirecting non viene eseguito?

Cioè Firefox non mi fa nemmeno apparire un messaggio di richiesta di esecuzione dello scritp? Se fosse così, la sicurezza che mi da Firefox si abbassa notevolmente!
I commenti sono aperti per rispondere ai miei atroci dubbi!

La discussione al riguardo si sta evolvendo in modo interessante su Digg.

11 commenti so far »

  1. HackTalk » XSS Explained said,

    Wrote on agosto 14, 2006 @ 10:42 am

    [...] Malformed IMG tags. Originally found by Begeek (but cleaned up and shortened to work in all browsers), this XSS vector uses the relaxed rendering engine to create our XSS vector within an IMG tag that should be encapsulated within quotes. I assume this was originally meant to correct sloppy coding. This would make it significantly more difficult to correctly parse apart an HTML tag:<IMG """><SCRIPT>alert("XSS")</SCRIPT>"> Browser support: [IE6.0|NS8.1-IE] [NS8.1-G|FF1.5] [O8.54] [...]

  2. SWORD’s Blog » Blog Archive » XSS (Cross Site Scripting) Cheat Sheet said,

    Wrote on maggio 25, 2007 @ 3:54 pm

    [...] IMG tags. Originally found by Begeek (but cleaned up and shortened to work in all browsers), this XSS vector uses the relaxed rendering [...]

  3. au 69 francais amateur sex said,

    Wrote on giugno 7, 2007 @ 6:47 pm

    au 69 francais amateur sex

    ka-ka-sh-ka 2089553 Reviews on au 69 francais amateur sex.

  4. Expl0iter said,

    Wrote on settembre 13, 2007 @ 12:50 pm

    [...] Originally found by Begeek (but cleaned up and shortened to work in all browsers), this XSS vector uses the relaxed rendering [...]

  5. domy94 said,

    Wrote on gennaio 29, 2008 @ 8:11 pm

    ciao.. sono domy94 e volevo dirti che quello secondo me nn è un bug… perchè se vuoi redirigere un utente ad un dialer basta che nel source della pagina gli metti uno location=”[link]” e nn ha senso metterlo nei tag… spero di esserti stato chiaro ;) per aiuto domy94c [chiocciol@] hotmail.it

  6. domy94 said,

    Wrote on gennaio 29, 2008 @ 8:12 pm

    ciao sono sempre io a proposito di xss anche il tuo sito mi sembra vulnerabile… alert(”fix this”)

  7. Danilo said,

    Wrote on aprile 19, 2008 @ 7:43 pm

    Ho installato l’estensione per attacchi “XSS Warning”
    Quando vado nel mio blog mi compare la finestra con scritto:

    URI:http://zizoudan.blogspot.com/%3Cp
    String: %3Cp, %3C

    Ho guardato il codice ma non capisco da dove provenga lo script in questione…

  8. XSS (Cross Site Scripting) Cheat Sheet | Hysia’s Web Notes said,

    Wrote on dicembre 5, 2008 @ 2:06 am

    [...] IMG tags. Originally found by Begeek (but cleaned up and shortened to work in all browsers), this XSS vector uses the relaxed rendering [...]

  9. Ox09-Elite » Blog Archive » XSS said,

    Wrote on gennaio 1, 2009 @ 4:21 am

    [...] IMG tags. Originally found by Begeek (but cleaned up and shortened to work in all browsers), this XSS vector uses the relaxed rendering [...]

  10. Cross Site Scripting Cheat Sheet - Opsec said,

    Wrote on agosto 11, 2009 @ 2:50 pm

    [...] IMG tags. Originally found by Begeek (but cleaned up and shortened to work in all browsers), this XSS vector uses the relaxed rendering [...]

  11. Cross Site Scripting Cheat Sheet | Steve Shead Dot Com said,

    Wrote on agosto 11, 2009 @ 2:50 pm

    [...] IMG tags. Originally found by Begeek (but cleaned up and shortened to work in all browsers), this XSS vector uses the relaxed rendering [...]

Comment RSS · TrackBack URI

Lascia un commento

Nome: (Required)

E-mail: (Required)

Website:

Comment: