GNUCITIZEN yazarlarından pdp yine bir universal XSS zayıflığı bulmuş.Universal derken, genel olarak bir uygulamadan kaynaklanan ve her yerde geçerli olan anlamına gelmektedir.Örneğin yakın zamanda yine pdp Adobe Acrobat PDF dökümanlarını açarken meydana gelen bir universal XSS daha bulmuştu.

Neyse; zayıflık Firefox'un data:URI'deki veriyi işlerken ortaya çıkıyor.data:URI'i, javascript:code gibi kullanmanıza olanak veriyor.Yani istediğiniz javascript kodunu çalıştırabiliyorsunuz.

Aşağıdaki kodu test için kullanabilirsiniz.

<a href="data:text/html;base64, PHNjcmlwdD5hbGVydCgxKTs8L3NjcmlwdD4=">test</a>

"PHNjcmlwdD5hbGVydCgxKTs8L3NjcmlwdD4=" diye geçen aslında bildiğiniz XSS'in Hello World'u olan <script>alert(1);</script>'un base64 ile encode edilmiş hali. Test Linkine tıkladığınızda 1 yazan mesaj kutusunu görüyor olmalısınız.

Henüz Firefox tarafından herhangi bir fix, güncelleme ya da güvenlik bildirisi olmadı bildiğime göre.Detayları zayıflığın kaşifinin yazdıklarından okuyabilirsiniz.

REF : http://www.gnucitizen.org/blog/bugs-in-the-browser-firefoxs-data-url-scheme-vulnerability

Add a comment

Posted by Mesut TİMUR on November 1, 2007 8:37:31 PM EET#