Найдена уязвимость Internet Explorer, которая появляется при одновременной установке браузера Firefox, сообщает Тор Лархольм, известный специалист по Интернет-безопасности.
Суть обнаруженной уязвимости заключается в том, что многие активно используемые сейчас браузеры могут обрабатывать протоколы Интернет-адресов только если их названия прописаны в регистре компьютеров. Так, если мы имеем в регистре строчку
[HKEY_CLASSES_ROOT\FirefoxURL\shell\open\command\@]
C:\\PROGRA~1\\MOZILL~2\\FIREFOX.EXE -url “%1” -requestPending
а браузеру встречается ссылка, содержащая “FirefoxURL”в качестве протокола, например:
FirefoxURL://test, то будет активизирована команда ShellExecute, вызывающая Firefox.
Однако, Internet Explorer не сверяет наличие неверно потавленных кавычек в строке ссылки, поэтому, если прописать URL как FirefoxURL://foo” –argument “my value
– то автоматически запускается на выполнение команд:
“C:\PROGRA~1\MOZILL~2\FIREFOX.EXE” -url “firefoxurl://foo” –argument “my value/” –requestPending
Дальнейшую роль играет специфика Firefox, заключающаяся в том, что он принимает в качестве параметров командной строки исполняемые скрипты.
Так, вполне можно удаленно активизировать на компьютере с установленным Firefox произвольный JavaScript.
Лархольм отметил, что подобный протокол FirefoxURL прописывается в регистр компьютера только при установке Firefox версий, позже 2.0.0.2. и официальная причина подобного нюанса – оптимизация Firefox под Windows Vista.
Достаточно легко можно протестировать, уязвима ли данная комбинация браузеров, для этого достаточно нужно ввести в адресной строке Internet Explorer:
firefoxurl://microsoft.com” -chrome “javascript:alert(“Любое_сообщение”);”
– и в случае загрузки Firefox с “Любым_сообщением” определяем, что компьютер на самом деле уязвим.
