image

Kritiek lek in Internet Explorer, Mozilla Firefox e.a.

donderdag 9 december 2004, 09:13 door Redactie, 15 reacties

Er is een kritiek spoofing lek in verschillende browsers gevonden dat door kwaadwillende personen misbruikt kan worden om de inhoud van een website te "spoofen". Het probleem is dat een website content in het venster van een andere site kan injecteren als de naam van het venster bekend is. Dit zou bijvoorbeeld gebruikt kunnen worden om de inhoud van een pop-up venster van een betrouwbare website te spoofen. Er is inmiddels een test online verschenen waarin gecontroleerd kan worden of de browser die u gebruikt ook kwetsbaar is.

Het kritieke spoofing lek is aanwezig in:

  • Mozilla 1.7.3 en Mozilla Firefox 1.0.
  • Microsoft Internet Explorer 5.01, 5.5 en 6.0.
  • Opera versie 7.54.
  • Safari versie 1.2.4.
  • Konqueror versie 3.2.2-6.
  • Netscape 7.2

    Er wordt aangeraden om niet tegelijkertijd betrouwbare en onbetrouwbare websites te bezoeken. Meer informatie staat in deze advisory.

  • Reacties (15)
    09-12-2004, 09:55 door Anoniem

    Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.5)
    Gecko/20041111 Firefox/1.0
    Ik heb dat probleem niet geconstateerd ;-)
    09-12-2004, 10:07 door Anoniem
    Is het niet een beetje overdreven om dit 'kritiek' te noemen?
    09-12-2004, 10:18 door [Account Verwijderd]
    [Verwijderd]
    09-12-2004, 10:22 door Anoniem
    Alle browsers dezelfde fout en ook nogeens op zowel Windows als Linux...
    Mankeert er soms iets aan een html of andere standaard ofzo?
    09-12-2004, 10:36 door Dr.NO
    nou, deze vulnerability is best heftig, beetje vergelijkbaar
    met frame-injection.

    en yup, kijken wie de patchstrijd wint ;)
    09-12-2004, 10:39 door wimbo
    kunnen we geen poll starten met welke 'fabrikant' het eerst
    met een patch komt?
    09-12-2004, 10:43 door Anoniem
    Aan de adresbalk kan je zien waar je terecht gekomen bent.
    Als je de test van secunia uitvoert kom je op
    http://secunia.com/resultpage/ uit.
    Als je de pagina's van secunia gesloten hebt, kom je op
    http://www.citibank.com/domain/spoof/learn.htm uit.
    De moeite waard om dit in de gaten te houden.
    Huidige work-around is om andere browser pagina's te sluiten
    als je een beveiligde pagina wilt bezoeken.
    09-12-2004, 13:22 door Dreamcatcher
    Ik kom gewoon op de citybank site terecht. Mozilla Firefox
    1.0 + Windows XP Pro SP2
    09-12-2004, 13:30 door Guus.der.Kinderen
    Een Nightly Build (van deze week) van de Mozilla Suite is in
    ieder geval ook vulnerable. Draait bij mij op Windows XP, SP2.
    09-12-2004, 19:04 door Anoniem
    Ik versta er geen bal van. Ik heb
    Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.5)
    Gecko/20041107 Firefox/1.0
    en het gaat foutloos de juiste citibank-richting uit...
    Wordt Firefox 1.x hier niet (bewust?) door het slijk gehaald?
    Capricornus
    09-12-2004, 23:44 door wimbo
    de exploit werkt ook alleen als de citibank pagina wordt
    geopend vanaf de secunia site. Als je zelf de citibank
    pagina opend, werkt de exploit niet.
    Op zich al raar dat je vanaf een 'onbetrouwbare' site links
    ziet gaan naar bijvoorbeeld je bank of zo.
    Ik zou daar ook echt op klikken (NOT). Daarintegen zijn er
    genoeg gasten die het waarschijnlijk wel zullen doen.

    iig wel een exploit waar even bij nagedacht moet worden
    10-12-2004, 00:00 door Anoniem
    Door redactie
    Het kritieke spoofing lek is aanwezig in:
    # Mozilla 1.7.3 en Mozilla Firefox 1.0.
    Huh? Ik gebruik de Nederlandse Firefox 1.0, en ik kom gewoon
    bij citibank. Waarom staat Firefox 1.0 er dan bij??? Volgens
    mij is er niet echt goed opgelet.
    10-12-2004, 09:49 door Rene V
    Je moet ook goed lezen wat er staat. Als je op de citibank
    site uitkomt moet je daar op een logootje klikken van de
    citibank. De popup die je dan ziet is van Secunia en niet
    van Citibank zoals dat zou moeten.

    Getest met Firefox 1.0 op Linux. En idd, de browser is
    helaas kwetsbaar.
    10-12-2004, 10:05 door Anoniem
    Door wimbo
    de exploit werkt ook alleen als de citibank pagina wordt geopend vanaf de
    secunia site.
    Meen je dat nou werkelijk?

    Op zich al raar dat je vanaf een 'onbetrouwbare' site links ziet gaan naar
    bijvoorbeeld je bank of zo. Ik zou daar ook echt op klikken (NOT).
    Volgens mij heb je het niet helemaal begrepen: als je in een browser-
    venster een 'malicious' site open hebt en in een ander venster je bank-site
    opent dan kan die slechte site een pop-up van de bank-site kapen. Op
    http://secunia.com/multiple_browsers_window_injection_vulnerability_test/
    wordt e.e.a. duidelijk uitgelegd.

    Daarintegen zijn er genoeg gasten die het waarschijnlijk wel zullen doen.
    Dit kan dus voorkomen als iemand tijdens het regelen van z'n bankzaken,
    tegelijk ook wat porno-sites bezoekt.

    iig wel een exploit waar even bij nagedacht moet worden
    Nadenken moeten we altijd voor we iets doen! ;-)
    11-12-2004, 20:03 door G-Force
    Ik heb het lek uitgeprobeerd via de website van Secunia, maar het
    spoofing lek treedt niet op. Daarvoor gebruik ik de volgende
    instellingen:

    1. Internet zone op HIGH
    2. Norton Internet Security 2005 met popup blokker en reclame
    onderdrukking.

    Systeem: Windows XP SP1, browser IE 6.028 met alle patches.
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.