Dopo la vulnerabilità del password manager. FireFox (2.0.0.5), Netscape Navigator 9, Mozilla e altri browsers sono affetti da questa vulnerabilità che permette di eseguire un attacco “Remote Command Execution” ovvero l’esecuzione di comandi in remoto sul computer attaccato (es. eseguire un’applicazione) .
E’ arrivato dunque il momento di prendere seriamente in considerazione gli URI handlers e come i browser interagiscano con questi.
Per verificare il PoC occorre che non siano stati modificati i valori registrati degli handlers URI da software come Outlook, notes, etc.
Eccone degli esempi. (Cliccando si aprirà una shell cmd e verrà avviata la calcolatrice)
Fonte: xs-niper.com
Random
26 Luglio 2007 alle 10:32
Non si apre alcuna calcolatrice o shell.Firefox continua a funzionare portandomi su pagine che danno errore 404 sul tuo blog.Che vuol dire?Che sono al sicuro?
26 Luglio 2007 alle 11:26
Erano sbagliati i link del PoC. Mantra, riprova ora, se non ti si dovesse aprire niente “sarai al sicuro” almeno da questo punto di vista.
;)
26 Luglio 2007 alle 12:36
Non accade nulla neanche a me, si apre , come al solito , il programma di posta :)
31 Luglio 2007 alle 10:13
Non accade ancora nulla!Come mai??? Vuol dire che sono al sicuro??? Mi sembra strano visto che ho Firefox 2.0.0.5.
Mi si apre Eudora (perchè ce l’ho predefinito) oppure mi rimanda all’altro blog col solito errore 404 :D