Mozilla / Mozilla Firefox Frame Injection Vulnerability

  • http://secunia.com/advisories/15601/

    das "einzuschleusen" (inject) einer browsersitzung in einen frame der anderen browsersitzung funktioniert tatsächlich (im beispiel entsteht dann mischung aus Microsoft und Secunia). ärgerlich, aber momentan sehe ich kaum eine möglichkeit zur gezielten manipulation, deshalb auch "Moderately critical".

    viele grüße

    Firefox/2.0.0.5, WinXP prof SP2

    "information is not knowledge. knowledge is not wisdom. wisdom is not truth. truth is not beauty. beauty is not love. love is not music. Music is THE BEST..." FZ

  • auf "tab- ebene" funktioniert das nicht, nur mit neuen browserfenstern (habe `ne weile und eine "extra- lesestunde" --> ... new window open, then click back to this window ... gebraucht). teste bitte mal mit "öffnen im neuen fenster", dann klappts

    :wink:

    Firefox/2.0.0.5, WinXP prof SP2

    "information is not knowledge. knowledge is not wisdom. wisdom is not truth. truth is not beauty. beauty is not love. love is not music. Music is THE BEST..." FZ

  • :?::?:

    sieht aus, als verhindern bestimmte extensions diesen effekt. ich sitze gerade an einem firmen- pc ohne extensions, d.h., bei anklicken der url`s wird automatisch ein neues fenster geöffnet - effekt sofort sichtbar (v 1.0.4)

    Firefox/2.0.0.5, WinXP prof SP2

    "information is not knowledge. knowledge is not wisdom. wisdom is not truth. truth is not beauty. beauty is not love. love is not music. Music is THE BEST..." FZ

  • Hi Leutz,

    ich kann bugcatcher und Master X nur bestätigen. Ob ich nun die Links in Tabs oder in neuen Fenstern öffne spielt keine Rolle, in keinem Falle konnte ich überschriebene Frames verifizieren.

    Have fun,
    NightHawk

  • Cyberman

    diese "vulnerability" ist von secunia bisher nur für ver 1.0.4. bestätigt worden, evtl. produziert eine ältere version diesen fehler nicht.

    gruß

    Firefox/2.0.0.5, WinXP prof SP2

    "information is not knowledge. knowledge is not wisdom. wisdom is not truth. truth is not beauty. beauty is not love. love is not music. Music is THE BEST..." FZ

  • Zitat von NightHawk56

    Hi Leutz, ich kann bugcatcher und Master X nur bestätigen. Ob ich nun die Links in Tabs oder in neuen Fenstern öffne spielt keine Rolle, in keinem Falle konnte ich überschriebene Frames verifizieren.
    Have fun, NightHawk

    Bei mir ist es genauso ... Fehlanzeige. Darf ich jetzt froh darüber sein? ;)
    Liegt wohl doch an einer meiner 20 Erweiterungen.

    Firefox 5.0.1 Portabel (Windows 7 - 64bit)

  • In Bugzilla gabs heute diesen Eintrag zum Thema, wie man die Lücke schließen kann:

    Zitat von Haydn Haines

    > This doesn't work for me. The attempted injection loads in a new tab. Could this
    > be a config option protecting me?
    >
    > (Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8b2) Gecko/20050601
    > Firefox/1.0+)

    FYI: The TabMix extension fixes this bug, I assume this is because
    target="_blank"'s are opened in new tabs instead of new windows.


    Da sieht man mal wieder was man an Tabmix hat!

    In den aktuellen Nightlys soll der Fehler auch schon gepatcht sein!

    Gruss PM

    Every time you make a typo, the errorists win.

  • Zitat von PM


    In den aktuellen Nightlys soll der Fehler auch schon gepatcht sein!


    Würde ich mit heutigem Datum bestätigen wollen. Bei den Nightlys 20050607 hatte ich mit Tab Mix /-Link in neuem Fenster- die mit der Secunia Seite <überdeckte> msdn.microsoft. Mit dem heutigen Nightly 20050608 erhalte ich mit der gl. Tab Mix Einstellung 2 getrennte Fenster. Bei Kontrolle mit <jungfräulichem> Profil (oh. Tab Mix) wird dies bestätigt.
    ______________________
    Edit: Zum Z.-punkt der Beitragserstellung konnte <imageshack> nicht, deswegen nachgereicht Überdeckung mit <gestrigen> Nightly 20050607:
    http://img272.echo.cx/my.php?image=bf4101193gp.jpg

  • Zitat

    ...unter Linux gibt es da kein Problem.

    Wie kommst denn Du auf das schmale Brett?
    Mit Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.8) Gecko/20050602 Firefox/1.0.4 kann ich das Problem nachvollziehen wenn ich die TBP außen vor lasse.

    Hinweis!!!
    Die Durchführung von meinen Tips ist freiwillig und obliegt dem Administrator oder Besitzer des Rechners.
    Für Fehler, Datenverlust oder Beschädigungen übernehme ich keinerlei Verantwortung!!!
    Kein Support per Mail oder PN!!!