Здравствуйте 3APA3A!
Сообщаю вам о найденной мною Charset Remembering уязвимости в Mozilla Firefox.
Данная уязвимость приводит к возможности проведения XSS атак с UTF-7.
При указании пользователем для страницы на сайте кодировки (в частности, UTF-7), браузер запоминает данную кодировку и использует её в дальнейшем при всех запросах к данной странице, если в ней не указана кодировка. Даже после перезапуска браузера - указанная кодировка запоминается до тех пор, пока она не буде изменена на другую. Что позволяет при указании кодировки UTF-7 проводить XSS атаки (при посещении страниц с XSS кодом или спрятанные атаки через frame/iframe).
Алгоритм атаки:
Заманить пользователя на страницу http://site/page.html (где не указана кодировка) и заставить его установить UTF-7 кодировку для данной страницы.
Разместить UTF-7 XSS код на http://site/page.html (как reflected или persistent) и атаковать пользователя на данной странице.
Пока кодировка UTF-7 для данной страницы будет установлена в браузере, можно будет повторно атаковать пользователя.
Уязвимы Mozilla Firefox 3.0.1 и все предыдущие версии (и потенциально последующие версии) - уязвимы все браузеры на движке Mozilla.
Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2848/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua