Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » Proof of concept voor misbruik Firefox-image-bug

Proof of concept voor misbruik Firefox-image-bug

Door Thijs Terlouw, vrijdag 12 mei 2006 12:37
Bron: SANS, views: 25.178

SANS meldt dat er een Proof of concept voor een reeds bekende bug in Firefox 1.5.0.3 is opgedoken. De exploit genereert image-tags met een alternatieve protocol-link. Hierdoor wordt bijvoorbeeld bij een mailto:-link het lokale mailprogramma geopend en wanneer er te veel mailclients worden geopend, onstaat het effect van een DoS-aanval. Een mogelijke workaround voor dit specifieke proof of concept is het uitschakelen van het automatisch opstarten van het emailprogramma vanuit Firefox. Hiertoe volstaat het de waarde 'network.protocol-handler.warn-external.mailto' uit het 'about:config'-scherm op 'true' te zetten. Deze instelling zorgt ervoor dat Firefox eerst vraagt of het emailprogramma gestart moet worden wanneer een mailto-link wordt tegengekomen. In het geval van de exploit betekent dit dat het systeem wel gewoon gebruikt kan worden. Nadeel is dat de gebruiker talloze dialoogvensters moet wegklikken. Andere mogelijkheden zijn het uitschakelen van javascript of het uitschakelen van de mailto-link, maar deze workarounds hebben ook meer bijwerkingen. Tweakers die de drang niet kunnen weerstaan om te testen of hun Firefox-browser ook gevoelig is voor de bug, kunnen via een Securityview-pagina een link bezoeken die honderd emailvensters probeert te openen.

Proof of concept voor misbruik Firefox-image-bug
Proof of concept voor misbruik Firefox-image-bug opent honderd email-vensters
Volgende 12:50 Rackstar publiceert open opvolger Cobalt-distro
Vorige 11:36 Xbox-piraten bekennen schuld in rechtzaak
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 87 reacties zichtbaar870 Off-topic / Irrelevant: 85 reacties zichtbaar85+1 On-topic: 53 reacties zichtbaar53+2 Informatief: 3 reacties zichtbaar3+3 Spotlight: 0 reacties zichtbaar0
«  1  2  3  4  »

Door DeliciousBrown®, vrijdag 12 mei 2006 12:40

Score: 1
Dan zou ik dus eerst de "Noscript"-extensie in Firefox installerem. Die laat pas javascript op een site uitvoeren na jouw toestemming en je kunt ook aangeven welke sites altijd javascript mogen uitvoeren.

Door T.T., vrijdag 12 mei 2006 12:41

Score: 1
Klopt, dat wordt ook op Securityview als suggestie gegeven. De NoScript-addon is hier te downloaden:
https://addons.mozilla.org/firefox/722/

Door aardkwak, vrijdag 12 mei 2006 14:41

Score: 1
met SeaMonkey 1.0.1 heb ik ook nergens last van.

Door Mathijs, vrijdag 12 mei 2006 20:25

Score: 1
Let er wel op dat je dan Tweakers.net toestaat, anders blokkeer je ook zaken die je niet mag blokkeren volgens de voorwaarden.

Door _stijn007, vrijdag 12 mei 2006 20:30

Score: 0
Alsof iemand daar om geeft !

Ik laat Adblock ook hier de advertenties van Tweakers.net blokkeren.

<div class="b4" style="position: relative; color: black; border: #C6C1B4 1px solid; width: 80%; padding: 5px; font-size: 12px;">Admin-edit:
Het weren van reclame op Tweakers.net is niet toegestaan.
Lees de <a href="http://www.tweakers.net/reviews/331/9"_blank">Algemene voorwaarden (art. 15) </a>voor meer info.
</div>

Door boesOne, vrijdag 12 mei 2006 20:59

Score: 1
:D

+1 verstandige opmerking

Door TheGhostInc, vrijdag 12 mei 2006 13:03

Score: 1
Geld dit dan ook nog als er bijvoorbeeld een foute banner op een site wordt getoond.
Tweakers zal niet zo snel deze bug uitbuiten, maar ze zijn wel afhankelijk van een reclamebureau die weer afhankelijk zijn van klanten. Een foute appel kan er dan al tussen zitten.

Door Flussieke, vrijdag 12 mei 2006 13:36

Score: 1
Zonder javascript werkt deze bug ook. Je dient enkel telkens een andere subject mee te geven om caching te voorkomen, bvb:

<html>
<body>
<img src="mailto:none@none.org?subject=test email&body=DoS1!">
<img src="mailto:none@none.org?subject=test email&body=DoS2!">
<img src="mailto:none@none.org?subject=test email&body=DoS3!">
<img src="mailto:none@none.org?subject=test email&body=DoS4!">
<img src="mailto:none@none.org?subject=test email&body=DoS5!">
<img src="mailto:none@none.org?subject=test email&body=DoS6!">
<img src="mailto:none@none.org?subject=test email&body=DoS7!">
</body>
</html>

@NiGhTsPiRiT666 : Ik bedoel uiteraard niet dat de email gecached wordt. Wat wel gebeurt als de src van de img tag exact overeenkomt met de vorige, is dat firefox de aanvraag niet opnieuw uitvoert (die gaat ervan uit dat het om dezelfde afbeelding gaat), en dus ook geen mail client opnieuw opstart. In dat opzicht is het de url cache van firefox die dat regelt.

Door Nightspirit, vrijdag 12 mei 2006 14:13

Score: 0
Wat een onzin!
Er wordt niets van internet opgehaald wat gecached zou kunnen worden.

Edit: het is natuurlijk geen onzin dat het ook zonder javascript kan :)

Door bbr, vrijdag 12 mei 2006 13:57

Score: 0
Safari is veilig :)

Door AugmentoR, vrijdag 12 mei 2006 18:58

Score: 1
Ik neem het risico wel.
De kans is wel zooo klein dat ik op zo'n site kom dat het niet opweegt tegen het gemak van javascript op sites. Bovendien is het totaal geen kritieke bug, alleen een beetje irritante áls je hem al tegen komt.

Door Rinse, vrijdag 12 mei 2006 12:44

Score: 0
Evenmet Firefox 1.08 geprobeerd, en die heeft geen enkele last (opent een pagina met 100 'broken images').

Wat zou het verschil zijn tussen firefox 1.0x en firefox 1.5x dat die laatste wel geraakt wordt?

Door Boogerschmidt, vrijdag 12 mei 2006 14:14

Score: 0
Dat versie 1.5x wél gevoelig is voor die exploit! ^_^

Door PipoDeClown, vrijdag 12 mei 2006 12:49

Score: 1
haha 100 mailforms, 10 was ook al genoeg voor het bewijs

dat ik met 180km/u in zn vijf terugschakel naar 2, waardoor de versnellingsbak zegt: ja doei ga maar fietsen, wil nog niet zeggen dat het de fout van de fabrikant is of slecht ontwerp.

wat de fabrikant wel kan doen is even waarschuwen dat van 5 naar 2 met 180km/u niet verstandig is. zo kan mozilla ook zeggen: hey er wordt 100x je mailprog aangeroepen, is dat ok?

Door mjtdevries, vrijdag 12 mei 2006 13:01

Score: 1
Tja, da's de vraag he?
Is het een bug, of gewoon een feature die misbruikt wordt?

Opvallend is wel dat IE er geen last van heeft. Het is dan blijkbaar niet zo'n vanzelfsprekende feature?

Door hAl, vrijdag 12 mei 2006 13:07

Score: 1
Het is een vunerability. Een zwakke plek. In dit geval een gevoelig heid voor een DOS aanval.
Veel van de gevonden exploits voor IE zijn bijvoorbeeld ook geschikt voor denial of service aanvallen.

Wat wel grappig is aan deze vunerability is dat je er zowel op windows als op linux gevoelig voor kan zijn omdat het niet specifiek is voor een mailclient.

Door Aitrus, vrijdag 12 mei 2006 13:19

Score: 1
het werkt inderdaad ook gewoon onder mac osx. Hier kan je het overigens vrij eenvoudig oplossen door "force quit" op "mail" toe te passen (alleen "mail" is tenslotte bezig, de rest van je computer loopt nog prima) en hierna kan je de pagina van firefox wegklikken.

Geen enkele andere browser deed het verder bij mij (shiira, safari, internet explorer, netscape, opera, omniweb, icab), alleen camino ook, maar das logisch want dat is ongeveer firefox voor osx

Door nicolai80, vrijdag 12 mei 2006 13:33

Score: 1
Het is wel degelijk een bug want hij ziet dit als een image source. Lees maar de eerste 2 zinnen van het artikel opnieuw:
SANS meldt dat er een Proof of concept voor een reeds bekende bug in Firefox 1.5.0.3 is opgedoken. De exploit genereert image-tags met een alternatieve protocol-link
edit: quote verkeerd gespeld

Door pr0sac, vrijdag 12 mei 2006 13:30

Score: 2
Een image tag hoort toch geen mail programma te openen. Dit is gewoon een fout van de fabrikant en niet iets waarvoor hij moet waarschuwen.

Als het een a href="mailto:" is zou het waarschuwen van toepassing zijn, maar nu dient de browser gewoon de afbeelding niet weer te geven ipv. de mail client te openen.

Als ik er format c: in zou kunnen zetten en dat zou werken, moet de browser dan vragen of ik zeker weet dat ik dit commando toe wil passen? Of zou hij het gewoon helemaal niet uit moeten voeren (edit: zou hij helemaal niets moeten vragen), omdat het hier een tag betreft die alleen geschikt is voor de weergave van afbeeldingen.

Door tvdijen, vrijdag 12 mei 2006 15:07

Score: 0
Dus niemand moet een enveloppe-logo'tje op z'n website kunnen hebben voor een contact-mail?

Ik denk alleen dat dit niet in combinatie met JavaScript moet kunnen!

Door ciro-bonano, vrijdag 12 mei 2006 15:21

Score: 1
Lees eerst even, het is de src= in de img tag die je mailclient aanroept, niet je href= in je anchor tag.

Door trogdor, vrijdag 12 mei 2006 14:45

Score: 1
Jij gaat na de 5e versnelling zeker verder met de R van Racen

Door Paulstar, vrijdag 12 mei 2006 14:51

Score: 1
hey er wordt 100x je mailprog aangeroepen, is dat ok?
Is het niet zo dat dit één voor één wordt gedaan, en niet tegelijkertijd? Met andere woorden: de eerste keer wordt het mailprogramma gestart + een mailvenster, vervolgens nog een mailvenster, gevolgd door nog een mailvenster, en nog een mailvenster...

Is het wel mogelijk voor je mailprogramma om zoiets door te hebben? Nb: hoe weet Firefox dan bij voorbaat dat er 100 aanvragen acher elkaar komen, en niet bijvoorbeeld 3?

Door bartje321, vrijdag 12 mei 2006 15:15

Score: 1
wat de fabrikant wel kan doen is even waarschuwen dat van 5 naar 2 met 180km/u niet verstandig is. zo kan mozilla ook zeggen: hey er wordt 100x je mailprog aangeroepen, is dat ok?
als je de radio aanzet hoort de auto toch niet keihard te remmen?
het gaat er niet om wat en hoe vaak het gebeurt, het gaat erom dat dit niet hoort te gebeuren.

het is trouwens ook mogelijk om media speler op te starten op deze manier, en waarschijnlijk iTunes ook

Door bartje321, vrijdag 12 mei 2006 12:50

Score: 0
whoei, dat vond mn outlook niet leuk.
edit: firefox sloot er trouwens ook van af.
slecht van firefox dat deze bug er in zit terweil het een bekende bug is.
Edit: opmerkelijk, firefox sloot zigzelf niet af, maar was wel verdwenen uit de taakbalk. er staan 100 missing pictures op de pagina :P

Door Parasietje, vrijdag 12 mei 2006 12:51

Score: 0
Ik kan bevestigen dat dit werkt onder linux.

Overigens is met een simpele switch naar terminal, en killall thunderbird-bin het probleem weer opgelost...

Door mjtdevries, vrijdag 12 mei 2006 12:58

Score: 1
In dit geval ja, omdat het niet zo rampzalig veel mailtjes opent.

Maar gaat dat ook nog zo makkelijk als een pagina bv 1.000.000 mailtjes laat openen? (of nog erger)

Door intGod, vrijdag 12 mei 2006 13:07

Score: 1
Had in mijn geval geen verschil gemaakt. Op een gegeven moment geeft Thunderbird er echt de brui aan en dan stopt de flood ook meteen.

Je bent hooguit wat tijd kwijt omdat je processor bezig is.

Door LauPro, vrijdag 12 mei 2006 13:04

Score: 1
killall thunderbird-bin
Probleem lijkt me geheel niet opgelost hiermee, je zal maar net ergens een reactie aan het typen zijn en met deze handeling dat bericht verloren laten gaan.

Door Parasietje, vrijdag 12 mei 2006 13:48

Score: 1
aantal = `ps aux | grep thunderbird-bin | wc -l`
for i in `ps aux | grep thunderbird-bin | tail -n $(($aantal - 2)) | gawk '{print $2}'; do kill $i; done

Door iGadget, vrijdag 12 mei 2006 23:28

Score: 1
Mja nee tuurlijk joh. Dat verzin ik ook altijd ter plekke als m'n desktop volloopt met vensters :7

Ook hier met Ubuntu werkt deze bug, ben benieuwd hoe lang het duurt voor ze deze gedicht hebben.

Door The Noid, vrijdag 12 mei 2006 12:53

Score: 1
Hmm, ik krijg alleen 100 "broken image" plaatjes te zien, verder gebeurd er niets... Maar ik heb dan ook geen email client ingesteld :)

Door rtgo, vrijdag 12 mei 2006 14:13

Score: 0
Ik krijg daardoor (maar een keer) de config wizzard van Evolution. In windows gaat Outlook wel 100 keer open maar het blijft wel stabiel.

Door stewie, vrijdag 12 mei 2006 12:58

Score: 0
javascript staat uit hier, Java staat hier ook uit vanwegen trojans die altijd java gebruiken "werken zelfs met firefox ;)"

Door GeertAki, vrijdag 12 mei 2006 14:24

Score: 1
Trojans met java? Waar haal je dat nu weer vandaan? een Java-applet draait in een sandbox en kan per definitie niets op uw pc mispeuteren. Ik weet dat het bij Java Webstart ook zo is, alleen krijg je dan een waarschuwing van de VM als het programma toch een bestand of zo probeert te openen (read and/or write)

Door KoeNijn, vrijdag 12 mei 2006 15:10

Score: 1
Deze proof of concept heeft niets met javascript te maken, het enige wat ze ermee doen is 100 keer een plaatje met een mailto-link als src outputten, op de luie programmeur manier dus. Als je handmatig 100 van die dingen onder elkaar in een html document zet krijg je hetzelfde effect.

Door Mijzelf, vrijdag 12 mei 2006 12:59

Score: 0
<offtopic>Bij mij heeft de securityview pagina een reclamebalk waarin meisjes uit de regio Amsterdam worden aangeboden. Meestal toch een reden om een pagina als unsecure te beschouwen</offtopic>

Door kimborntobewild, vrijdag 12 mei 2006 17:46

Score: 0
Die domeineigenaar verdient 't niet om dat domein te mogen hebben.

Door Zwerver, zaterdag 13 mei 2006 18:56

Score: 1
En waarom vind jij dat?

Door El_Muerte_[TDS]541, vrijdag 12 mei 2006 13:01

Score: 2
about:config

network.protocol-handler.external.mailto = false

En dan doet het niks.

of

network.protocol-handler.warn-external.mailto = true

dan krijg je een waarschuwing voordat de external mail app geopened word.

Door hAl, vrijdag 12 mei 2006 13:09

Score: 1
Dit lijkt me voor normale huis tuin en keukengebruikers geen echt zinvolle maatregel.

Door powerflux, vrijdag 12 mei 2006 13:12

Score: 0
dankje! goede oplossing. (network.protocol-handler.warn-external.mailto = true)

wel flauw dat ze 100 plaatjes nemen ipv gewoon 2 om te bewijzen dat het werkt.

Door RSpliet, vrijdag 12 mei 2006 13:56

Score: 1
Tsja, maar mijn (Linux, Fedora Core 5) systeem loopt nog gewoon stabiel na het openen van 100 Thunderbird vensters. Sterker nog, de load die het genereerde was niet genoeg om de muziek te laten stotteren. Ik type dit gewoon vloeiend terwijl op de achtergrond thunderbird 100 venstertjes heeft staan. Het duurt even om te starten en af te sluiten, maar ik kan in de tussentijd gewoon doorwerken. Om een DoS te genereren heb je meer nodig dan 100 venstertjes, en aangezien dat starten een minuutje of 2 duurt, krijg ik al eerder vermoedens dat de browser+mailer wel eens gekilled mag worden.

Door LuCarD, vrijdag 12 mei 2006 13:03

Score: 0
Click "Send all"
«  1  2  3  4  »

Op dit item kan niet meer gereageerd worden.

Volgende 12:50 Rackstar publiceert open opvolger Cobalt-distro
Vorige 11:36 Xbox-piraten bekennen schuld in rechtzaak
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011