Mozilla a Firefox: bezpečnostní chyba v URL
21. 9. 2005 10:41
Petr Krčmář
MozillaZine píše o nepříjemné bezpečnostní chybě, která byla objevena v linuxových verzích Mozilla Siute i Firefoxu.
Chyba je poměrně zajímavá: Pokud URL zadané z příkazového řádku obsahuje unixový příkaz uzavřený mezi opačnými apostrofy, prohlížeč jej provede ještě před načtením webu z dané adresy. Expandují se i proměnné jako například $HOME. Problém je v chybném spouštěcím skriptu.
Příklad: http://local find host
Chyba je již reportována jako bug 307185 a bude opravena v nových verzích Firefox 1.0.7 a Mozilla Suite 1.7.12. Vývojové verze již opravu obsahují.
Dále čtěte…
- Vyhrajte tablet s OS Android 11. 5. 2012 6:58
- Mozilla bude automaticky aktualizovat Firefox 3.6 10. 4. 2012 9:15
- Mozilla přehodnocuje svůj postoj k H.264 14. 3. 2012 13:13
- Byl vybrán nový název pro lehké motivy vzhledu Personas 6. 3. 2012 9:34
- Mozilla zve na MozCamp CZ 2012 21. 2. 2012 13:58
petris (neregistrovaný)
21. 9. 2005 11:15
Nový
tak v moji mozille to nejde :-)
celé vlákno
Udelal jsem skript v /home/petr/bug a chtel jit na URL http://local`/home/petr/bug`host/
21. 9. 2005 11:23
Nový
Re: tak v moji mozille to nejde :-)
celé vlákno
Taky se mi to nějak nepodařilo. Že by to odchytil mozilla-launcher v Gentoo? Firefox se mi spouští přes něj, ale teď nemám čas to zkoumat...
AraxoN (neregistrovaný)
21. 9. 2005 11:30
Nový
Re: tak v moji mozille to nejde :-)
celé vlákno
Mandrake 10.1, FF 1.0.4, všetko inštalované z default binárnych balíčkov - bug nefunguje
noname (neregistrovaný)
21. 9. 2005 14:14
Nový
Re: tak v Firefox 1.5 Beta 1 windows
celé vlákno
Proč mi to skočí na weather.com ?
Jsem z toho zmatený
Jsem z toho zmatený
martin (neregistrovaný)
21. 9. 2005 11:37
Nový
Ono je to (jako obvykle) jinak
celé vlákno
Staci si precist ten bugreport, chyba se netyka URL dialogu, ale url predavaneho na prikazovem radku. (tj. chyba je ve spoustecim skriptu).
Aspon ze ty zpravicky obsahuji odkaz na puvodni zdroj, jinak se jejich informacni hodnota blizi nule...
Aspon ze ty zpravicky obsahuji odkaz na puvodni zdroj, jinak se jejich informacni hodnota blizi nule...
Zviratko (neregistrovaný)
21. 9. 2005 11:50
Nový
Re: Ono je to (jako obvykle) jinak
celé vlákno
to je snad vlastnost shellu ze provede to co je v "``" ne? :) co s tim ma spolecnyho mozilla? :)
jestli se to predava v aplikacich pres shell (u me treba ano - kdyz mi nekdo posle na icq link tak po kliknuti na nej se preda shellu) tak je logicky ze se to expanduje
takze chyba podle me neni ani v mozille :)
jestli se to predava v aplikacich pres shell (u me treba ano - kdyz mi nekdo posle na icq link tak po kliknuti na nej se preda shellu) tak je logicky ze se to expanduje
takze chyba podle me neni ani v mozille :)
martin (neregistrovaný)
21. 9. 2005 12:01
Nový
Re: Ono je to (jako obvykle) jinak
celé vlákno
Chyba je v tom spoustecim skriptu, protoze se to expanduje i v pripade, ze je cele URL uzavrene v apostrofech
echo http://local`find`host/
se samozrejme expandovat bude, ale
echo 'http://local`find`host/'
uz ne
jenomze
firefox 'http://local`find`host/'
se (nekde uvnitr toho skriptu) vyhodnoti taky
To ICQ by to URL samozrejme melo predava shellu v apostrofech, jinak vam nepomuze ani to, ze to mozilla opravi :-) (Ale to uz je chyba ICQ nebo jeho nastaveni...)
echo http://local`find`host/
se samozrejme expandovat bude, ale
echo 'http://local`find`host/'
uz ne
jenomze
firefox 'http://local`find`host/'
se (nekde uvnitr toho skriptu) vyhodnoti taky
To ICQ by to URL samozrejme melo predava shellu v apostrofech, jinak vam nepomuze ani to, ze to mozilla opravi :-) (Ale to uz je chyba ICQ nebo jeho nastaveni...)
uživatel si přál zůstat v anonymitě
21. 9. 2005 14:01
Nový
Re: Ono je to (jako obvykle) jinak
celé vlákno
imho tento bug je zavisly na distribucii ... ja mam napr svoj vlastny spustaci skript mozilly ...
btw, snad jediny clovek, ktory pise shell scripty zrozumitelne je Patrick Volkerding.
btw, snad jediny clovek, ktory pise shell scripty zrozumitelne je Patrick Volkerding.
21. 9. 2005 14:18
Nový
Re: Ono je to (jako obvykle) jinak
celé vlákno
Taky si myslím, v Debianu Sarge se tato chyba nevyskytuje asi a apostrofama :-).
21. 9. 2005 14:18
Nový
Re: Ono je to (jako obvykle) jinak
celé vlákno
Taky si myslím, v Debianu Sarge se tato chyba nevyskytuje ani a apostrofama :-).
21. 9. 2005 16:30
Nový
Bezpečnostní chyba?
celé vlákno
A tohle je bezpečnostní chyba? Vždyť to vede jen k lokálnímu vykonání příkazu a člověk si s tím ani nepovýší práva...tohle je jen chyba.
Mikos (neregistrovaný)
21. 9. 2005 20:28
Nový
Re: Bezpečnostní chyba?
celé vlákno
No pokud by byl někdo tak blbej, že klikne na každý odkaz (který mu třeba někdo pošle v ICQ) bez přemýšlení kam vede, tak by to docela nepříjemná chybka být mohla... http://www.sesvul`rm -rf ~`.cz :-)
Pokud by mel clovek v jeho home adresáři nějaká důležitá data (a neměl je zazálohovaná), pak to docela zamrzí ;-) Ale pravda to už je pak spíš čistě blbost toho člověka :-)
Pokud by mel clovek v jeho home adresáři nějaká důležitá data (a neměl je zazálohovaná), pak to docela zamrzí ;-) Ale pravda to už je pak spíš čistě blbost toho člověka :-)
