Firefox zranitelny - cross-domain travel

Na zaujimavu chybu narazil opat Michal Zalewski. Chyba spociva v tom, ze vlozenim zakernej stranky do bookmarku vytvorenej pomocou data URL schemy, mozte prechadzat uzivatelovu posledne navstivenu stranku. Ak som to spravne pochopil, cely figel spociva v tom, ze ked si do bookmark-u vlozime stranku zapisanu pomocou datovej url schemy: data:[<mediatype>][;base64],<data>, tak sa nam neinicializuje DOM objekt, pretoze sme nezmenili fyzicku lokaciu a je to ako keby sme z adresneho riadku napsali napr. javascript:alert('hello world');. Cize takto ulozena stranka v bookmark-u pokial na nu klikneme moze citat uzivatelovu posledne navstivenu stranku, cize posledne inicializovane DOM informacie. Chybu si mozte otestovat tu:
ffbookpre tych co nevedia dobre anglicky:
1., kliknete na test
2., zakernu stranku pridate do bookmarku cez CTRL+D a zavriete cez CTRL+W
3., navstivite google.com, bud kliknutim na link alebo napisanim do adresneho riadku
4., z bookmarku vyberiete zakernu stranku
5., precitate si s uzasom info. //edit: este doplnim ako sa branit: zatial asi len pomocou Noscript pluginu, alebo nedavanim blbosti do bookmark-ov. tata chyba nie je kriticka, skor ide o zaujimavost. niektori tvrdia, ze je to feature. Enjoy.

Zdroj: SecurityFocus

Předmět	Autor	Datum
p.s: napiste, ako vam dopadol test. ja som testoval ff verziu 2.0.0.1. som vulnerable. 8-) IgorK 22.02.2007 21:25	IgorK	22.02.2007 21:25
FF 1.5.0.9 tez. M. Mrakokopulos 22.02.2007 21:34	Mrakokopulos	22.02.2007 21:34
YOUR BROWSER IS VULNERABLE :-? Ff 2.0.0.1. poslední Cat 22.02.2007 22:23	Cat	22.02.2007 22:23

Předmět

Autor

Datum

p.s: napiste, ako vam dopadol test. ja som testoval ff verziu 2.0.0.1. som vulnerable. 8-)

IgorK 22.02.2007 21:25

IgorK

22.02.2007 21:25

FF 1.5.0.9 tez. M.

Mrakokopulos 22.02.2007 21:34

Mrakokopulos

22.02.2007 21:34

YOUR BROWSER IS VULNERABLE :-? Ff 2.0.0.1. poslední