Naciśnij ESC aby zamknąć

Poważne luki w Firefoksie i IE

Michał Zalewski znalazł cztery nowe poważne błędy w zabezpieczeniach dwóch najpopularniejszych obecnie przeglądarek internetowych – Internet Explorera i Firefoksa.

Najgroźniejsza z nich dotyczy Internet Explorera i umożliwia dostęp jednej stronie do ciasteczek innej strony. Atakujący może więc stworzyć stronę, która wykradnie ciasteczka używane przez ofiarę podczas logowania się do danego serwisu internetowego. Błąd w IE polega na tym, że kod JavaScript wykonywany przy przechodzeniu pomiędzy stronami może działać z uprawnieniami starej strony ale dotyczyć nowej strony. Oprócz wykradania ciasteczek możliwe jest też modyfikowanie strony oraz spowodowanie wykonania nieprawidłowej operacji przez IE poprzez odwołanie się do nie w pełni zainicjalizowanych struktur. Ponieważ kod atakującego musi się “wstrzelić” w odpowiedni moment atak nie zawsze się powiedzie. Jest to tzw. sytuacja wyścigu (race condition).

Druga luka dotyczy tylko wersji 6 Internet Explorera ze względu na poprawki jakie wprowadzono w IE7. Odpowiednia manipulacja obiektami location modelu DOM zatrzymuje proces przechodzenia na nową stronę. Dzięki niej możliwy jest spoofing paska adresu, okienek właściwości strony oraz certyfikatów SSL. Tutaj podobnie jak w przypadku pierwszej luki wykorzystywany jest JavaScript uruchamiany przy ładowaniu strony. Do zadziałania ważne są też zależności czasowe.

W przypadku Firefoksa groźniejsza z luk dotyczy obiektów IFRAME. Umożliwia ona jednej stronie modyfikację tych obiektów na innej stronie. Można więc ingerować w treść strony czy też przechwytywać wciskanie klawiszy. Dziura ta była już łatana jednak jak się okazuje nieskutecznie.

Ostania dziura pozwala ominąć zabezpieczenie jakie wprowadzono w Firefoksie aby zapobiec niebezpiecznym kliknięciom w okienkach dialogowych. Można było bowiem tak napisać skrypt na stronie internetowej, że w momencie gdy użytkownik chciał kliknąć w element strony natychmiast skrypt próbował wykonać akcję wymagającą potwierdzenia. Powodowało to wyświetlenie okienka z pytaniem o potwierdzenie i to do niego trafiało kliknięcie wykonywane przez użytkownika. Wprowadzone zabezpieczenie polega na tym, że okienko dialogowe jest przez kilka sekund nieaktywne i jeśli nawet zostanie wtedy kliknięte to żadna akcja nie zostanie podjęta. Można jednak przykryć okienko dialogowe innym oknem przeglądarki i gdy to pierwsze stanie się aktywne umieścić je na wierzchu i przeprowadzić wspomniany atak powodujący, że użytkownik na nim nieświadomie kliknie. Dziurę można wykorzystać do uzyskania dostępu do lokalnych plików użytkownika.

Przedstawiciele Mozilli poinformowali, że wiedzą już o błędach w Firefoksie i wkrótce podejmą stosowne działania. Microsoft wciąż bada doniesienia o lukach – po zakończeniu dochodzenia firma przygotuje odpowiednie uaktualnienia.

Źródło: dobreprogramy.pl

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.