Remote command execution su Firefox 2.0.0.5

By al0ha Luglio 25, 2007 Post a comment

Dopo la vulnerabilità del password manager. FireFox (2.0.0.5), Netscape Navigator 9, Mozilla e altri browsers sono affetti da questa vulnerabilità che permette di eseguire un attacco “Remote Command Execution” ovvero l’esecuzione di comandi in remoto sul computer attaccato (es. eseguire un’applicazione) .

E’ arrivato dunque il momento di prendere seriamente in considerazione gli URI handlers e come i browser interagiscano con questi.

Per verificare il PoC occorre che non siano stati modificati i valori registrati degli handlers URI da software come Outlook, notes, etc.

Eccone degli esempi. (Cliccando si aprirà una shell cmd e verrà avviata la calcolatrice)

mailto 0-day

nntp 0-day

Fonte: xs-niper.com

  • Print this article!
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Technotizie
  • FriendFeed
  • IndianPad
  • Live
  • Netvibes
  • Netvouz
  • NewsVine
  • Reddit
  • Segnalo
  • Slashdot
  • StumbleUpon
  • Twitter
  • Yahoo! Bookmarks

Commenti

  1. 4 comments su “Remote command execution su Firefox 2.0.0.5”

  1. Non si apre alcuna calcolatrice o shell.Firefox continua a funzionare portandomi su pagine che danno errore 404 sul tuo blog.Che vuol dire?Che sono al sicuro?

    Posted by Mantra | Luglio 26, 2007, 10:32

  2. Erano sbagliati i link del PoC. Mantra, riprova ora, se non ti si dovesse aprire niente “sarai al sicuro” almeno da questo punto di vista.
    ;)

    Posted by al0ha | Luglio 26, 2007, 11:26

  3. Non accade nulla neanche a me, si apre , come al solito , il programma di posta :)

    Posted by Sam Moshyat | Luglio 26, 2007, 12:36

  4. Non accade ancora nulla!Come mai??? Vuol dire che sono al sicuro??? Mi sembra strano visto che ho Firefox 2.0.0.5.

    Mi si apre Eudora (perchè ce l’ho predefinito) oppure mi rimanda all’altro blog col solito errore 404 :D

    Posted by Mantra | Luglio 31, 2007, 10:13

Inserisci un commento