Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:21281
HistoryFeb 04, 2009 - 12:00 a.m.

Charset Remembering vulnerability в Mozilla Firefox

2009-02-0400:00:00
vulners.com
10

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Charset Remembering уязвимости в Mozilla Firefox.

Данная уязвимость приводит к возможности проведения XSS атак с UTF-7.

При указании пользователем для страницы на сайте кодировки (в частности, UTF-7), браузер запоминает данную кодировку и использует её в дальнейшем при всех запросах к данной странице, если в ней не указана кодировка. Даже после перезапуска браузера - указанная кодировка запоминается до тех пор, пока она не буде изменена на другую. Что позволяет при указании кодировки UTF-7 проводить XSS атаки (при посещении страниц с XSS кодом или спрятанные атаки через frame/iframe).

Алгоритм атаки:

  1. Заманить пользователя на страницу http://site/page.html (где не указана кодировка) и заставить его установить UTF-7 кодировку для данной страницы.

  2. Разместить UTF-7 XSS код на http://site/page.html (как reflected или persistent) и атаковать пользователя на данной странице.

  3. Пока кодировка UTF-7 для данной страницы будет установлена в браузере, можно будет повторно атаковать пользователя.

Уязвимы Mozilla Firefox 3.0.1 и все предыдущие версии (и потенциально последующие версии) - уязвимы все браузеры на движке Mozilla.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2848/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua