Mozilla / Mozilla Firefox Frame Injection Vulnerability

  • http://secunia.com/advisories/15601/


    das "einzuschleusen" (inject) einer browsersitzung in einen frame der anderen browsersitzung funktioniert tatsächlich (im beispiel entsteht dann mischung aus Microsoft und Secunia). ärgerlich, aber momentan sehe ich kaum eine möglichkeit zur gezielten manipulation, deshalb auch "Moderately critical".


    viele grüße

    Firefox/2.0.0.5, WinXP prof SP2


    "information is not knowledge. knowledge is not wisdom. wisdom is not truth. truth is not beauty. beauty is not love. love is not music. Music is THE BEST..." FZ

  • Bei mir öffnet sich für microsoft.com ein neuer Tab und wenn ich dann auf secunia.com klicke, gibts dafür wiederum einen neuen tab. nix mit überschreiben von Frames.

  • auf "tab- ebene" funktioniert das nicht, nur mit neuen browserfenstern (habe `ne weile und eine "extra- lesestunde" --> ... new window open, then click back to this window ... gebraucht). teste bitte mal mit "öffnen im neuen fenster", dann klappts


    :wink:

    Firefox/2.0.0.5, WinXP prof SP2


    "information is not knowledge. knowledge is not wisdom. wisdom is not truth. truth is not beauty. beauty is not love. love is not music. Music is THE BEST..." FZ

  • :?::?:


    sieht aus, als verhindern bestimmte extensions diesen effekt. ich sitze gerade an einem firmen- pc ohne extensions, d.h., bei anklicken der url`s wird automatisch ein neues fenster geöffnet - effekt sofort sichtbar (v 1.0.4)

    Firefox/2.0.0.5, WinXP prof SP2


    "information is not knowledge. knowledge is not wisdom. wisdom is not truth. truth is not beauty. beauty is not love. love is not music. Music is THE BEST..." FZ

  • Hi Leutz,


    ich kann bugcatcher und Master X nur bestätigen. Ob ich nun die Links in Tabs oder in neuen Fenstern öffne spielt keine Rolle, in keinem Falle konnte ich überschriebene Frames verifizieren.


    Have fun,
    NightHawk

  • Im Savemode kann ich den Bug erzeugen. Also muss ihn wohl eine Erweiterung verhindern...


    EDIT: In meinem Fall ist TBP der "Retter".

  • na dann isses wohl saver, sich nicht im save-mode durchs Netz zu bewegen :wink: .
    Dann wird's bei mir wohl TabMix gewesen sein :D


    Have fun,
    NightHawk

  • Cyberman


    diese "vulnerability" ist von secunia bisher nur für ver 1.0.4. bestätigt worden, evtl. produziert eine ältere version diesen fehler nicht.


    gruß

    Firefox/2.0.0.5, WinXP prof SP2


    "information is not knowledge. knowledge is not wisdom. wisdom is not truth. truth is not beauty. beauty is not love. love is not music. Music is THE BEST..." FZ

  • Zitat von NightHawk56

    Hi Leutz, ich kann bugcatcher und Master X nur bestätigen. Ob ich nun die Links in Tabs oder in neuen Fenstern öffne spielt keine Rolle, in keinem Falle konnte ich überschriebene Frames verifizieren.
    Have fun, NightHawk


    Bei mir ist es genauso ... Fehlanzeige. Darf ich jetzt froh darüber sein? ;)
    Liegt wohl doch an einer meiner 20 Erweiterungen.

    Firefox 5.0.1 Portabel (Windows 7 - 64bit)

  • In Bugzilla gabs heute diesen Eintrag zum Thema, wie man die Lücke schließen kann:


    Da sieht man mal wieder was man an Tabmix hat!


    In den aktuellen Nightlys soll der Fehler auch schon gepatcht sein!


    Gruss PM

    Every time you make a typo, the errorists win.

  • Zitat von PM


    In den aktuellen Nightlys soll der Fehler auch schon gepatcht sein!


    Würde ich mit heutigem Datum bestätigen wollen. Bei den Nightlys 20050607 hatte ich mit Tab Mix /-Link in neuem Fenster- die mit der Secunia Seite <überdeckte> msdn.microsoft. Mit dem heutigen Nightly 20050608 erhalte ich mit der gl. Tab Mix Einstellung 2 getrennte Fenster. Bei Kontrolle mit <jungfräulichem> Profil (oh. Tab Mix) wird dies bestätigt.
    ______________________
    Edit: Zum Z.-punkt der Beitragserstellung konnte <imageshack> nicht, deswegen nachgereicht Überdeckung mit <gestrigen> Nightly 20050607:
    [img=http://img272.echo.cx/img272/3549/bf4101193gp.th.jpg]

  • ...unter Linux gibt es da kein Problem.

    ______________
    carpe diem!
    /CT
    [allmost offline]
    WinXP SP2, Ubuntu 7.10, Fx, BBCodeXtra, Tab Mix Plus, All-in-One Gestures, Sage

  • Zitat

    ...unter Linux gibt es da kein Problem.


    Wie kommst denn Du auf das schmale Brett?
    Mit Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.8) Gecko/20050602 Firefox/1.0.4 kann ich das Problem nachvollziehen wenn ich die TBP außen vor lasse.

    Hinweis!!!
    Die Durchführung von meinen Tips ist freiwillig und obliegt dem Administrator oder Besitzer des Rechners.
    Für Fehler, Datenverlust oder Beschädigungen übernehme ich keinerlei Verantwortung!!!
    Kein Support per Mail oder PN!!!