Firefox & Internet Explorer zranitelny - kradneme uzivatelove subory
Znamy polsky hacker Michal Zalewski na svojej stranke zverejnil zaujimavu chybu, ktora sa tyka IE7 a FF 2.0.0.1(najskor sa tyka aj starsich verzii) a dovoluje takto upravenej stranke kradnut vase lokalne subory. Rozhodol sa ju zverejnit kvoli tomu, ze vyvojari o tejto chybe vedia cca 1/2 roku a nic sa s nou nedeje, takze tato chyba je stale aktualna a zatial sa o nej zaryto mlci. Predpokladam, ze budete prvi na sk/cz webovej scene, kto sa o nej dozvie.
Popis chyby
Cely princip sa opiera o ukradnutie focusu(zameranie pola na prijimanie dat) pomocou javascriptu z jedneho pola do druheho a HTML tagu <INPUT TYPE=FILE> na posielanie dat na server(napr. sluzba imageshack.us na posielanie obrazkov vyuziva tento tag). Menit value pri tagu <INPUT TYPE=FILE> nastastie nie je mozne pomocou javascriptu, len pomocou uzivatelovho aktivneho posobenia, preto to cele blaznovstvo s kradnutim focusov. Aj ked tuto chybu nepokladam za high critical, pretoze sa opiera o to ze musime vediet nazov a cestu ku suboru, aj tak si myslim ze je dobre o nej vediet. Mohla by sa dat celkom dobre zneuzivat v roznych web chat-och na kradnutie dolezitych suborov, napr. hesiel a pri kombinacii s nejakou inou, doteraz neznamou chybou by mozno nebolo ani treba vediet absolutnu cestu ku suboru.
Test zranitelnosti vasho prehliadaca
staci pisat do pola text oznaceny hrubym pismom.
Firefox: http://lcamtuf.coredump.cx/focusbug/ffversion.html
IE: http://lcamtuf.coredump.cx/focusbug/ieversion.html
Uzivatelia Opery najskor touto chybou netrpia, lebo podla internych testov Zalewski-eho nie je mozne pomocou javascriptu zmenit focus na <INPUT TYPE=FILE> tag.
Zaver - ochrana
Nebudem Vas tu presviedcat ze najlespia ochrana je vypnut javascript alebo nastevovat len doveryhodne weby(kto je dnes v honbe za peniazmi uz doveryhodny ), pretoze si to nemyslim. Najlepsia ochrana je, aby ku soborom ktore su dolezite mal pristup len administrator, popripade OS a programy mame spustat len s obmedzenymi pravami. Mozno aj toto je dovod si konecne vytvorit user account s obmedzenymi pravami a dolezite sucasti si chranit admin accountom.
IgorK