Nieuws
image

Firefox gaat voorkomen dat gesandboxte iframes externe applicaties starten

dinsdag 12 april 2022, 12:37 door Redactie, 3 reacties

Mozilla gaat in een nieuwe versie van Firefox voorkomen dat iframes die zich in een sandbox bevinden protocollen kunnen aanroepen om zo externe applicaties op de desktop of smartphone te starten. Verschillende applicaties maken gebruik van een eigen protocol of url-handler voor het starten van de applicatie via een bepaalde url. Er zijn situaties waarbij iframes dergelijke url's kunnen aanroepen en zo de betreffende applicatie op het systeem van de gebruiker kunnen starten.

Malafide adverteerders zouden hier misbruik van kunnen maken. Firefox maakt gebruik van een sandbox om te beperken wat er via een iframe kan worden gedaan, zoals het voorkomen van pop-ups, het uitvoeren van plug-ins en scripts en het handhaven van de same-origin policy. Het blijkt echter mogelijk om via een gesandboxt iframe externe protocol-handlers aan te roepen.

Mozilla heeft nu besloten om dit door het toevoegen van een patch te voorkomen. "Dit houdt in dat gesandboxte derde partijen niet langer externe applicaties op de desktop of telefoon kunnen openen", zegt Mozillas Niklas Baumgardner. De patch die hiervoor zorgt is toegevoegd aan een vroege testversie van Firefox. Wanneer die in de releaseversie verschijnt is nog onbekend.

Reacties (3)
12-04-2022, 12:59 door Anoniem
Browsers mogen wat mij betreft volledig beperkt gaan worden in rechten en kunnen. Als ze code willen uitvoeren doen ze dat maar op de server en niet meer aan de client kant.

Nu kun je een volledig legitieme website bezoeken en op de achtergrond alsnog besmet raken met malware en dat merk je niet eens, Dit kan door bijv. een simpele webhook te gebruiken. Zolang je op de site zit is je systeem volledig onder controle van derden die de hook geplaatst hebben, dit kan dan weer gebruikt worden om een RAT op het systeem te krijgen. Een goede virusscanner kan uitkomst bieden maar alleen als de malware/rat geen op maat gemaakte versleuteling gebruikt., anders merkt die ook niks.
12-04-2022, 13:49 door Anoniem
Door Anoniem: Browsers mogen wat mij betreft volledig beperkt gaan worden in rechten en kunnen. Als ze code willen uitvoeren doen ze dat maar op de server en niet meer aan de client kant.

Nu kun je een volledig legitieme website bezoeken en op de achtergrond alsnog besmet raken met malware en dat merk je niet eens, Dit kan door bijv. een simpele webhook te gebruiken. Zolang je op de site zit is je systeem volledig onder controle van derden die de hook geplaatst hebben, dit kan dan weer gebruikt worden om een RAT op het systeem te krijgen. Een goede virusscanner kan uitkomst bieden maar alleen als de malware/rat geen op maat gemaakte versleuteling gebruikt., anders merkt die ook niks.
Volledig onder controle geldt alleen voor windows. Drive-by download infectie is het nieuwe windows syndroom (na BSOD).
Wat dat betreft mogen ze blij zijn met Firefox.
13-04-2022, 08:26 door Anoniem
Vind het nog altijd vreemd dat iframes toegestaan blijft, volgens mij werd het al als een veiligheidsrisico aangegeven toen CSS bekend werd. Lang geleden dus.

Het is gewoon een opendeur naar een andere website waar vanalles en nog wat uitgevoerd kan worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure