安全研究
安全漏洞
Firefox字符映射错误显示漏洞
发布日期:2010-07-21
更新日期:2010-07-27
受影响系统:
Mozilla Firefox 3.6.x不受影响系统:
Mozilla Thunderbird 3.1.x
Mozilla Firefox 3.6.7描述:
Mozilla Thunderbird 3.1.1
BUGTRAQ ID: 41866
CVE ID: CVE-2010-1210
Firefox是一款流行的开源WEB浏览器。
一些8位编码包含有未定义的位置,映射到了U+FFFD。在显示的时候,可能不会显示紧随之后的字符。例如,windows-1253中的{'\xD1', '\xD2', '\xD3', 'xD4'}序列应为{U+3A1, U+FFFD, U+3A3, U+3A4}(也就是字符串Ρ�ΣΤ),但实际结果为{U+3A1, U+FFFD, U+3A4},缺少了U+3A3字符(也就是Ρ�Τ字符串,缺少Σ)。
在某些站点上这可能导致跨站脚本问题,因为服务器上过滤掉了某些应显示的字符。
<*来源:O. Andersen
链接:http://secunia.com/advisories/39925/
http://www.mozilla.org/security/announce/2010/mfsa2010-44.html
https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=564679
https://www.redhat.com/support/errata/RHSA-2010-0547.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
2 <html>
3 <!--
4 https://bugzilla.mozilla.org/show_bug.cgi?id=564679
5 -->
6 <head>
7 <meta http-equiv="Content-type" content="text/html; charset=windows-1253">
8 <title>Test for Unicode non-characters</title>
9 <script type="text/javascript" src="/MochiKit/packed.js"></script>
10 <script type="text/javascript" src="/tests/SimpleTest/SimpleTest.js"></script>
11 <link rel="stylesheet" type="text/css" href="/tests/SimpleTest/test.css" />
12 </head>
13 <body onload="test()">
14 <pre id="test">
15 <script class="testbody" type="text/javascript">
16
17 /** test that single byte decoding resynchronizes after incomplete sequences */
18 function test()
19 {
20 is($("display").innerHTML, "All good.", "No overconsumption");
21 SimpleTest.finish();
22 }
23
24 SimpleTest.waitForExplicitFinish();
25 </script>
26 </pre>
27 <a target="_blank" href="https://bugzilla.mozilla.org/show_bug.cgi?id=564679">Mozilla Bug 564679</a>
28 <p id="display">Evil.</p>
29 <div id="content" style="display: none"></div>
30 Ò<script type="text/javascript">
31 $("display").innerHTML = "All good.";
32 </script> ->
33 </body>
34 </html>
建议:
厂商补丁:
Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mozilla.org/
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2010:0547-01)以及相应补丁:
RHSA-2010:0547-01:Critical: firefox security update
链接:https://www.redhat.com/support/errata/RHSA-2010-0547.html
浏览次数:2427
严重程度:0(网友投票)
绿盟科技给您安全的保障