Title:

Mozilla FTP View Cross-Site Scripting Vulnerability

Date:

4 August 2002 (Last modified: )

Author:

Eiji James Yoshida [ptrs-ejy@bp.iij4u.or.jp]
penetration technique research site [Advisories]

Risk:

Medium

Vulnerable:

Windows2000 SP2 Mozilla 1.0

Not vulnerable:

Windows2000 SP2 Mozilla 1.1 Beta

Bugtraq ID:

5403

Overview:

MozillaブラウザのFTP View機能にはクロスサイト・スクリプティング脆弱性があります。

Cookieを使ったサービスを提供しているHTTPサーバと同じアドレスでFTPサービスも提供している場合は、悪意のある者によるクッキーの騙取や改ざん等の危険性があります。

また、悪意のある者に偽のFTP View画面を実際のFTP View画面に埋め込まれて、トロイの木馬が仕込まれたファイルをダウンロードさせられてしまう可能性も考えられます。
(例:Demonstrationの「Fake ftp.mozilla.org」を参照)

Detailes:

この脆弱性はMozillaブラウザのFTP View機能に原因があります。
FTP View画面のタイトル部分である'<title>URL</title>'に表示するURLをサニタイジングしていないことが原因です。

Exploit code:

<a href="ftp://[FTPserver]/#%3C%2ftitle%3E%3Cscript%3Ealert(%22exploit%22);%3C%2fscript%3E">Exploit</a>

Demonstration:

Exploit [screen shot]
Let's go to the 'Fake ftp.mozilla.org'. [screen shot]

Workaround:

最新のMozilla 1.1 Betaを利用するかJavaScriptを無効に設定してください。

Vendor status:

Mozilla security bug groupには2002年6月22日に報告しました。
彼らは一週間程度でパッチを完成させており、Mozilla1.01にパッチを組み込むとの連絡がありました。
(最新のMozilla 1.1 Betaにはパッチが既に組み込まれています。)

Mozillaに脆弱性を報告した際、迅速かつ紳士的に対応してくださったMitchell Stoltz氏に感謝します。

Similar vulnerabilities:

インターネット エクスプローラの「FTPサイト用フォルダ ビュー」がスクリプトを実行する脆弱性

Opera FTP View Cross-Site Scripting Vulnerability

 Copyright(c) 2002 Eiji James Yoshida. All rights reserved