Secunia Advisory: SA12188
Release Date: 2004-07-30


Critical:
Moderately critical
Impact: Spoofing

Where: From remote



Software: Mozilla 0.x
Mozilla 1.0
Mozilla 1.1
Mozilla 1.2
Mozilla 1.3
Mozilla 1.4
Mozilla 1.5
Mozilla 1.6
Mozilla 1.7.x
Mozilla Firefox 0.x


Choose a product and view comprehensive vulnerability statistics and all Secunia advisories affecting it.


Description:
A vulnerability has been reported in Mozilla and Mozilla Firefox, allowing malicious websites to spoof the user interface.

The problem is that Mozilla and Mozilla Firefox don't restrict websites from including arbitrary, remote XUL (XML User Interface Language) files. This can be exploited to "hijack" most of the user interface (including tool bars, SSL certificate dialogs, address bar and more), thereby controlling almost anything the user sees.

The Mozilla user interface is built using XUL files.

A PoC (Proof of Concept) exploit for Mozilla Firefox has been published. The PoC spoofs a SSL secured PayPal website.

This has been confirmed using Mozilla 1.7 for Linux, Mozilla Firefox 0.9.1 for Linux, Mozilla 1.7.1 for Windows and Mozilla Firefox 0.9.2 for Windows. Prior versions may also be affected.

NOTE: This issue appears to be the same as Mozilla Bug 244965.

Solution:
Do not follow links from untrusted sites.

Provided and/or discovered by:
Reported in Mozilla Firefox by:
Jérôme ATHIAS (also created a PoC)

Reported in Mozilla by:
James Ross

Changelog:
2004-07-30: Added an additional Mozilla Bug reference.

Original Advisory:
Original Advisory and Proof of Concept:
http://www.nd.edu/~jsmith30/xul/test/spoof.html

Other References:
XUL Documentation:
http://www.xulplanet.com/

Mozilla Bug reference:
http://bugzilla.mozilla.org/show_bug.cgi?id=244965

Mozilla Bug reference:
http://bugzilla.mozilla.org/show_bug.cgi?id=2521

δεν υπάρχει patch δηλαδή?

Mozilla Bug reference:
http://bugzilla.mozilla.org/show_bug.cgi?id=244965

Mozilla Bug reference:
http://bugzilla.mozilla.org/show_bug.cgi?id=2521


Δεν καταλαβαίνω. Τα δύο links παραπέμπουν σε σελίδες με παλιά bug του Mozilla, με ημερομηνίες
Last modified: 2004-08-01 07:12 PDT (αυτό είναι πρόσφατο)
και
Last modified: 2001-09-12 00:43 PDT (αυτό όμως παλιό)
όπου αναφέρονται ως fixed

Από ποιό URL είναι το κείμενο που παρέθεσες, EvilHawk;

Καλό!

Αν έχετε όμως φτιάξει custom toolbar (έχετε προσθέσει/αφαιρέσει/αλλάξει τη διάταξη) τότε είναι οφθαλμοφανές ;)

Δεν έχω καταλάβει τίποτα :?:

Υπάρχει bug ή δεν υπάρχει;

Υπάρχει αλλά δε δουλεύει με τα Tabbrowser extensions... Αν ανοίξει στο ίδιο παράθυρο (σε άλλο tab) είναι οφθαλμοφανές... Αν ανοίξει όμως σε νέο παράθυρο...

Μετά λέτε ότι η Microsoft και ο IE είναι απαράδεκτοι...
:guitar
("ας αρχίσουν οι χοροί...")

Ένα έχω να πω ότι φαίνεται από τον συγκεκριμένο άνθρωπο που ξεκίνησε αυτό το thread.

1 και μόνο 1 vulnerability του Mozilla εδώ και 4 χρόνια και γίνεται ολόκληρο θέμα.

Εάν κρατούσαμε την ίδια στάση και για τον IE όπως οφείλουμε για να είμαστε αμερόληπτοι και αντικειμενικοί, για τα 100άδες vulnerabilities που έχει βγάλει ο IE τα 4 τελευταία χρόνια (για να μην σου πω και πιο πριν) θα είχαμε φισκάρει όλους τους δίσκους του server που φιλοξενεί το forum και θα θέλαμε κι άλλους.

Μπορεί κάποιος να εξηγήσει πώς γίνεται να το αποφύγουμε.

Μιλάω για αυτό:
http://bugzilla.mozilla.org/show_bug.cgi?id=244965

Στη συνέχεια, άνοιξα το link
http://silver.warwickcompsoc.co.uk/cps/admin.html
και μετά το pop-up βγαίνει αυτό που φαίνεται στη φωτογραφία.

Είναι κακό; Γιατρέ κινδυνεύω; Τι πρέπει να κάνω;

1 και μόνο 1 vulnerability του Mozilla εδώ και 4 χρόνια και γίνεται ολόκληρο θέμα.


23881 open bugs
Και μην ξεχνάς το ποσοστό αυτών που χρησιμοποιούν IE και αυτών που χρησιμοποιούν Mozilla

("...και τα ξεφαντώματα...")

23881 open bugs
Και μην ξεχνάς το ποσοστό αυτών που χρησιμοποιούν IE και αυτών που χρησιμοποιούν Mozilla


Νομίζω είναι με τα bugs πάνω στο developement. Αυτά δηλαδή που στην ανάπτυξη του ΙΕ κυκλοφορούν ως ψηφιακά ραβασάκια intern, μέσα στη Microsoft. O Mozilla, όμως, ως open source, τα έχει όλα open.

μα δεν είναι μόνο ένα έχουν βγεί και άλλα (αλλιώς ποιός ό λόγος να βγάζει καινούργιες εκδόσεις), απλά τωρα θα αρχίσουν να δίχνουν που όλο και πιο πολλοί δουλέυουν με τους firefox, mozzila etc

Maxthon Rules!! :D

μα δεν είναι μόνο ένα έχουν βγεί και άλλα (αλλιώς ποιός ό λόγος να βγάζει καινούργιες εκδόσεις)

Οι καινούριες εκδόσεις βγαίνουν για τα features sdikr και όχι λόγω bugs.


απλά τωρα θα αρχίσουν να δίχνουν που όλο και πιο πολλοί δουλέυουν με τους firefox, mozzila etc

Όνειρα Θερινής Νυκτός.


Maxthon Rules!! :D

Τον Καρκίνο και τη Σαπίλα ακόμα και αν τους αλλάξεις όνομα, πάλι Καρκίνος και Σαπίλα παραμένουν και τίποτα παραπάνω.

Maxthon Rules!!


Χα, χα, η εκδίκηση της γυφτιάς. Ε, ρε γέλια.

Ας μου εξηγήσει κάποιος, εάν μπορεί, όμως, ποιό ακριβώς είναι το bug, γιατί από chrome και παρόμοια δεν σκαμπάζω.

23881 open bugs
Και μην ξεχνάς το ποσοστό αυτών που χρησιμοποιούν IE και αυτών που χρησιμοποιούν Mozilla

("...και τα ξεφαντώματα...")

Δεν είναι όλα bugs με την έννοια του 'προβλήματος'. Και σίγουρα όλα τα bugs δεν είναι security related!

Οταν οι developers θέλουν πχ ένα νεα feature ανοίγουν ένα bug.
Οταν κάτι δεν μου αρέσει ανοίγω ένα bug.

είναι ο standard τρόπος επικοινωνίας με τους developers.

Πχ στο KDE, το θέμα τις γλώσσα και τον ονομάτων είναι 'bugs'

Εκτός λοιπόν απο bugs που δεν είναι bugs υπάρχουν και πολλά bugs τους στύλ:
"Μια νύχτα με γεμάτο φεγγάρι (μονο τότε συμβαίνει) στην Βιετναμέζικη έκδοση του Mozilla-1.444alpha_pre_beta_test_at_your_own _risk δοκίμασα να ανοίξω 150 tabs ταυτόχρονα και αναβαθμίσω τον mozilla την ίδια ώρα, και crashαρε!"

Και μην ξεχνάμε οτι ο Mozilla (και ο firefox) είναι συνεχώς σε development.

Το νούμερο λοιπόν που αναφέρεις δεν έχει καμμια σχέση με την πραγματικότητα και σίγουρα δεν ειναι κριτήριο για το πόσα 'bugs' έχει ο mozilla.

Ηρεμά, εδώ μιλάμε για το bug του firefox αν θέλετε κάντε καινούργιο νήμα για τα bug του ΙΕ, don't worry about space θα κάνω δωρεά 100mb στο adslgr για να μην γεμίσει το database.

Κάνετε όπως κάνουν κάποιοι άλλοι.

πχ γραφεί κάποιος πόσο καλό είναι το νεό gui των windows και μπαίνει ο Mac user και λεέι .............τα γνωστα!
Φιλικά πάντα!

Maxthon Rules!!


Χα, χα, η εκδίκηση της γυφτιάς. Ε, ρε γέλια.

Ας μου εξηγήσει κάποιος, εάν μπορεί, όμως, ποιό ακριβώς είναι το bug, γιατί από chrome και παρόμοια δεν σκαμπάζω.

Ο mozilla δεν είναι απλά ένας browser αλλα ολόκληρο application framework. (Υπάρχουν προγράμματα γραμμένα πάνω στον mozilla. Πχ IDEs και λοιπάν)

Ενα απο τα σημαντικά κομμάτια είναι το XUL που είναι περιγραφή GUI σε XML.
http://xulplanet.com/tutorials/whyxul.html

Με την χρήση του XUL, είναι θεωρητικά εφικτό κάποιος να φτιάξει ένα GUI που να μοιάζει ίδιο με αυτό του mozilla αλλα να κάνει 'κακές πράξεις' :)
Τώρα το πώς θα κάνει αυτές τις κακές πράξεις και αν όντως είναι εφικτό δεν γνωρίζω μιας και απο οσο ξέρω μονο GUI κάνει το XUL.

Ευχαριστώ, arcanum. Nice guy. :wink:

Ηρεμά, εδώ μιλάμε για το bug του firefox αν θέλετε κάντε καινούργιο νήμα για τα bug του ΙΕ, don't worry about space θα κάνω δωρεά 100mb στο adslgr για να μην γεμίσει το database.

Κάνετε όπως κάνουν κάποιοι άλλοι.

πχ γραφεί κάποιος πόσο καλό είναι το νεό gui των windows και μπαίνει ο Mac user και λεέι .............τα γνωστα!
Φιλικά πάντα!

Εγώ, πάντως, σε ενδεχόμενο flamewar Mozilla-IE σου υπόσχομαι να μείνω αμέτοχος, γιατί θα είστε πολύ λίγοι, οπότε θα είναι εντελώς αδικία. Δεν είναι όπως με το linux που τα "στρατόπεδα" είναι μοιρασμένα. :twisted:

lazar, δεν μίλησα για linux οχι ποτέ, ποτέ ξανά!!!
Μην ανυσηχείς είχαμε και φωτιές στους browser :D

Ένα έχω να πω ότι φαίνεται από τον συγκεκριμένο άνθρωπο που ξεκίνησε αυτό το thread. Βρέ έχετε τρελλαθεί για ενημέρωση το έγραψα! :roll:

Ένα έχω να πω ότι φαίνεται από τον συγκεκριμένο άνθρωπο που ξεκίνησε αυτό το thread. Βρέ έχετε τρελλαθεί για ενημέρωση το έγραψα! :roll:

Άσε τα σάπια ρε! Το λέει και το nick σου ότι είσαι κακός. Επίτηδες μας λες ότι ο μοτζίλας είναι σαβούρας και πας να βγεις λάδι τώρα; Το ξέρουμε ότι είσαι εγκάθετος (και μάλιστα φαιδρός όπως λέει ο αείμνηστος Βασίλης Λεβέντης) και αρπάζεις χοντρά :$ :$ :$ από τον Βασίλη Πόρτες!

Το ξέρουμε ότι είσαι εγκάθετος (και μάλιστα φαιδρός όπως λέει ο αείμνηστος Βασίλης Λεβέντης) και αρπάζεις χοντρά

Είναι να μην σου βγεί το όνομα τελικά! :wink:
Εδώ την άλλη φορά είχα γραψει για ένα valnerbillity ενός άλλου firewall, απο αυτό που χρησιμοποιώ, το που θα βρούνε patch κλπ και πίστεψαν ότι το έκανα επίτηδες και με ευχαριστούσαν ειρωνικά! :lol: :lol:

Ναι, ναι, EvilHawk, σ' ευχαριστούμε που μας προστάτεψες και γλυτώσαμε. Ευχαριστούμε, merci, grazie, thank you :lol:

Deja vu ! :twisted:

Και για όσους θέλουν να είναι εγκάθετοι (είτε φαιδροί, είτε όχι) και να αρπάξουν τα :$ :$ :$ από το Mozilla Foundation, μπορούν να γίνουν χαφιέδες, ρουφιάνοι, researchers, exploiters και να αναφέρουν τα critical bugs/vulnerabilities των Mozilla browsers. Κάθε critical bug που θα ανακαλύπτεται θα ανταμοίβεται με $500. Όχι άσχημα, έτσι;

Λεπτομέρειες:
http://www.mozilla.org/security/bug-bounty.html
http://www.theregister.co.uk/2004/08/03/mozilla_bug_bounty/

Ευκαιρία λοιπόν για τους υποστηρικτές του Mozilla να βελτιώσουν την ασφάλεια του αγαπημένου τους φυλλομετρητή (αφιερωμένο στον WAntilles) και να πάρουν bucks, αλλά ευκαιρία και για τους υποστηρικτές αντιπάλων να ανακαλύψουν τρύπες στο αντίπαλο στρατόπεδο (και να πάρουν bucks).