网络安全 红科网安(北京)科技有限公司 联系我们 | 加入收藏
信息安全紧急求助:400-6662-110
    红科网安 / 技术研究 融汇优秀技术 创新攻防理念 打造安全专家! Honkwin (Beijing) Science and Technology Co.Ltd
  技术研究
 
 
      业界动态
      安全漏洞
      技术文章
 

    客服热线:
    010-62663110
    010-62717538
2010-07-28 15:55:51 作者: honkwin 来源: 浏览次数:0
 
上一篇 下一篇

影响版本:
Mozilla Firefox 3.6.x
Mozilla Thunderbird 3.1.x
漏洞描述:
BUGTRAQ  ID: 41866
CVE ID: CVE-2010-1210

Firefox是一款流行的开源WEB浏览器。

一些8位编码包含有未定义的位置,映射到了U+FFFD。在显示的时候,可能不会显示紧随之后的字符。例如,windows-1253中的 {'\xD1', '\xD2', '\xD3', 'xD4'}序列应为{U+3A1, U+FFFD, U+3A3, U+3A4}(也就是字符串Ρ�ΣΤ),但实际结果为{U+3A1, U+FFFD, U+3A4},缺少了U+3A3字符(也就是Ρ�Τ字符串,缺少Σ)。

在某些站点上这可能导致跨站脚本问题,因为服务器上过滤掉了某些应显示的字符。

测试方法:

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
1 <!DOCTYPE HTML>
2 <html>
3 <!--
4 https://bugzilla.mozilla.org/show_bug.cgi?id=564679
5 -->
6 <head>
7   <meta http-equiv="Content-type" content="text/html; charset=windows-1253">
8   <title>Test for Unicode non-characters</title>
9   <script type="text/javascript" src="/MochiKit/packed.js"></script>
10   <script type="text/javascript" src="/tests/SimpleTest/SimpleTest.js"></script>
11   <link rel="stylesheet" type="text/css" href="/tests/SimpleTest/test.css" />
12 </head>
13 <body onload="test()">
14 <pre id="test">
15 <script class="testbody" type="text/javascript">
16 
17 /** test that single byte decoding resynchronizes after incomplete sequences */
18 function test()
19 {
20     is($("display").innerHTML, "All good.", "No overconsumption");
21     SimpleTest.finish();
22 }
23 
24   SimpleTest.waitForExplicitFinish();
25 </script>
26 </pre>
27 <a target="_blank" href="https://bugzilla.mozilla.org/show_bug.cgi?id=564679">Mozilla Bug 564679</a>
28 <p id="display">Evil.</p>
29 <div id="content" style="display: none"></div>
30  &Ograve;<script type="text/javascript">
31  $("display").innerHTML = "All good.";
32   </script> ->
33 </body>
34 </html>
安全建议:
厂商补丁:

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.mozilla.org/

RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2010:0547-01)以及相应补丁:
RHSA-2010:0547-01:Critical: firefox security update
链接:https://www.redhat.com/support/errata/RHSA-2010-0547.html
 

网络安全   公司简介  | 联系我们  | 加入我们 | 隐私声明 | 版权申明 | 免责条款 | 网站地图 | 合作伙伴 | 合作加盟 | 帮助 | 友情链接 |
Copyright @ 2007-2011 Honkwin. All Rights Reserved.      献身使命,让网络因我们而安全!
京ICP备:09027577号   单位编号:1101083313