Archive for avril 2012

icon_firefox[CVE 2012-0474] Page load short-circuit can lead to XSS

  • Introduction :

Les spoofing de la barre de location présentent un réel danger, surtout quand celui-ci permet d’usurper à la fois l’URL et l’indicateur de connexion sécurisé. Cette vulnérabilité reporté par moi-même possède cependant d’autres possibilités comme l’a démontré Chris McGowen en reportant une variant de celle-ci permettant d’exécuter du code JavaScript sur un domaine ciblé.

  • Quelques détails :

La vulnérabilité en question se base sur une certaines fonctions JavaScript liés à la navigation qui doivent être exécuté dans un ordre bien précis.

premièrement un lien hypertexte doit être cliquer ce qui aura premièrement pour objectif de modifier l’url de type www.yyy.com par www.yyy.com#  tout en activant la fonction JavaScript location.href qui sera utilisé pour établir une redirection vers l’adresse du site web destiné a être usurpé. Pour finir, la fonction History.back() sera exécuté ce qui aura pour effet de tromper Mozilla Firefox quand à l’adresse qui est réellement visité et donc changeant l’adresse du site malveillant par l’adresse précédemment ciblé.

  • Vidéo de démonstration :


Description :

Security researchers Jordi Chancel and Eddy Bordi reported that they could short-circuit page loads to show the address of a different site than what is loaded in the window in the addressbar. Security researcher Chris McGowen independently reported the same flaw, and further demonstrated that this could lead to loading scripts from the attacker’s site, leaving users vulnerable to cross-site scripting (XSS) attacks.

Security Researcher Jordi Chancel