火狐浏覽器不愧是天字第一号“坑”,先後坑過暗網、北韓紅星、tor洋蔥頭(見文末相關文章),忘記是國外的哪個cto曾經說過,火狐浏覽器幾乎是每個月都要來一回,這叫啥?這是要跟ie搶飯碗啊。今天火狐浏覽器cookie又出現問題了,綠盟科技對該漏洞做了簡要分析,通告全文如下:
2016年12月6日,insert-script.blogspot.gr網站釋出了一條關于firefox跨域設定cookie的消息,該漏洞的成因是火狐浏覽器允許元标簽對浏覽器cookie進行設定。成功利用該漏洞會使得目标使用者在跳轉到惡意站點之後,對使用者浏覽器中的cookie進行設定。
相關連結位址如下:
https://insert-script.blogspot.gr/2016/12/firefox-svg-cross-domain-cookie.html
受影響的版本
mozilla firefox version < 50.0.2
不受影響的版本
mozilla firefox version = 50.0.2
對該漏洞的複現情況如下。
實驗中,使用者所通路的正常網站中,存在如下代碼:
圖1 正常網站中的網頁代碼
其中,192.168.153.138為攻擊者的網站。當用火狐浏覽器通路上述網頁時,浏覽器會跳轉到攻擊者的網站去請求“http://192.168.153.138/cookie”資源,而攻擊者的網站對該資源進行了重定向,并且在http響應頭location中設定了攻擊代碼,如下圖所示:
圖2 攻擊者準備的攻擊代碼
由上圖可知,攻擊者準備的cookie為“ppp=qqq”。漏洞觸發前,通路正常網站時并未攜帶cookie,如下圖所示:
圖3 漏洞複現前沒有cookie
接下來,通路圖1中的網頁,浏覽器會跳轉到攻擊者的網站,并被重定向,且傳回的響應頭location中加入了攻擊代碼:
圖4 被重定向并在location中加入攻擊代碼
之後,再次通路正常網站時,浏覽器已經帶上了攻擊者所準備的cookie:
圖5 漏洞利用後cookie被設定
經過測試,火狐最新版本50.0.2不受該漏洞的影響,建議使用者更新到不受影響的最新版本(50.0.2),下載下傳頁面如下:
https://www.mozilla.org/en-us/firefox/products/
本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的資訊而造成的任何直接或者間接的後果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部内容。未經綠盟科技允許,不得任意修改或者增減此安全公告内容,不得以任何方式将其用于商業目的。
火狐浏覽器firefox漏洞的相關文章請參考
<a href="http://toutiao.secjia.com/firefox-browser-3-critical-vulnerabilities#">趕快更新!firefox浏覽器出現3個嚴重漏洞 綠盟科技釋出安全威脅通告</a>
<a href="http://toutiao.secjia.com/north-korea-red-star-operating-system-found-vulnerabilities#">北韓紅星作業系統發現漏洞 該漏洞利用來自火狐浏覽器 可用于安裝惡意軟體</a>
<a href="http://toutiao.secjia.com/firefox-high-risk-memory-leaks-vulnerability-fixed#">firefox兩個高危記憶體漏洞被修複 該漏洞還影響tor洋蔥頭使用者 嗯當然包括暗網使用者</a>
<a href="http://toutiao.secjia.com/firefox-0day-vulnerability#">最新firefox 0day遠端執行代碼漏洞cve-2016-9079 綠盟科技釋出技術分析與防護方案</a>
<a href="http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-35#">綠盟科技網際網路安全威脅周報2016.35 請關注firefox浏覽器遠端代碼執行漏洞cve-2016-9079</a>
原文釋出時間:2017年3月24日
本文由:綠盟科技 釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/firefox-cross-domain-set-cookie-vulnerability
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站