Новости о браузере Firefox, и о Mozilla в частности. http://firefox-me.ru

Обнаружил дыру в безопасности Firefox

28th Июль 2014 ;)








С тех пор как перешел на Firefox почти сразу обнаружил дыру в безопасности этого прекрасного браузера.

Описание: Дыра в безопасности Firefox позволяет через flash объект перехватывать нажатия клавиш на любых открытых страницах в браузере, в том числе перехватываются нажатия клавиш и в адресной строке.

Использование дыры: Специально составленная страница с flash объектом каким-либо образом дается пользоватею так что бы она все время была открытой, в следствие чего можно отправлять все нажатия клавиш жертвы атакующему.

Дополнительно: Перехватываются любые нажатия клавиш, в том числе и нажатия в полях паролей, любых текстовых полей, нажатия клавиш без фокуса на чем либо, и нажатия в адресной строке, так же перехватывается нажатие таких клавиш как Shift. Перехватываются нажатия в поле поиска по сайту на любой странице. Учитывается длительное нажатие. Чудесно перехватывается Firefox Sync авторизация.  перехыватывается ввод данных в полях заполнения Bookmark, поиска по истории браузера. Полный кашмар ! Перехыватывается поиск в дополнениях и темах браузера. Перехвается кое-что из LastPass (но не все), Можно узнать мастер пароль например. Основной вектор атаки, потому что не будет заполнен автоматически. Перехыватываются одновременные нажатия нескольких клавиш. Просто чудесно перехыватывается переписка в gmail. Боюсь мне все не перечислить. Но я уже чувствую что это вселенская Дырень !

Операционные системы: WindowsXP/7 (остальные не проверены)

Експлоит: На данный момент открытого эксплоита нет, демонстрацию можно получить лишь по обращению ко мне.

Подверженные версии Firefox: т.к. я переходил на Firefox с версии 29 и дыра уже была то могу заверять что эксплоититься будет 29-31 версии точно. Nightly 34 уязвима.

Не подверженные версии: 

 

Демонстрацию покажу лишь ведущим участникам проекта Mozilla, но т.к. я в этом обществе не принимал никаких участий, да и желания большого пока не было, то и обращаться к ним я не стал пока. Хотя чиркану им в Твиттер..

28.07.2014
Связываюсь с поддержкой через security@mozilla.org

29.07.2014
Отправил данные по уязвимости в Mozilla Security

ну теперь буду ждать результаты от самой Мозиллы. =)

30.07.2014
Mozilla приняла баг и открыла соответствующий баг официально bug #104577
Вчера же я обнаружил что баг присутствует и в IE8, но не в IE11, вчера же начал связываться с Microsoft.
Сегодня уже отписал в отдел безопасности Microsoft.
Mozilla должны дать мне доступ к ветке бага, я могу принимать участие в обсуждении этого бага.

30.07.2014
Дали доступ в Багзиллу к закрытому топику. Выдержка:

affected
affected
affected
affected
affected

Фигасее да ? esr24 — аффектна…
Читая тред я нифига не понял, но обсуждали баг с потерей фокуса. =)

 

 

 

 








Сегодня: 2017.11.24