Mozilla drošības vadītājs Window Snyder saka, ka "jar:" protokola apstrādātāja problēma, kas pašlaik vajā Firefox, tiks novērsta ļoti drīz nākamajā pārlūkprogrammas atsvaidzināšanā. Problēma (skatiet iepriekšējo pārklājumu) ir tāda, ka Firefox "jar:" protokola apstrādātājs nepārbauda MIME. arhīva satura veidu, kas pēc tam tiek izpildīts tās vietnes kontekstā, kurā tiek mitināts arhīvs.
Problēma (skatīt iepriekšējo pārklājumu). To var izmantot, lai veiktu starpvietņu skriptu uzbrukumus vietnēm, kas ļauj lietotājam augšupielādēt noteiktus failus (piemēram, .zip, .png, .doc, .odt, .txt).
[ SKATĪT ARĪ: Firefox funkcija rada briesmas ]
Oficiālajā Mozilla drošības emuārā Snaiders skaidro ievainojamību un uzbrukuma vektoru:
Firefox atbalsta Java arhīva URI shēmu, kas ļauj adresēt zip arhīvu saturu. Uzbrucējs var augšupielādēt zip formāta failu uzticamā vietnē, kas ļauj lietotājiem augšupielādēt saturu. Upuris noklikšķina uz saites uzbrucēja vietnē vai e-pastā, kas novirza uz augšupielādēto saturu uzticamā vietnē. Tā kā saturs tiek ielādēts no uzticamās vietnes, saturs no ZIP faila darbojas uzticamās vietnes kontekstā. Tas var ļaut uzbrucējam bez upura ziņas piekļūt informācijai, kas tiek glabāta uzticamajā vietnē.
Ir arī otra problēma, proti, ja zip arhīvs tiek ielādēts no vietnes, izmantojot novirzīšanu, Firefox izmanto kontekstu no sākotnējās vietnes. Tas ļauj uzbrucējam izmantot vietni ar atvērtu novirzīšanu un mitināt saturu savā ļaunprātīgajā vietnē, kas tiks izpildīta ar novirzīšanas vietnes atļaujām.
Ir koncepcijas pierādījums, kas parāda šīs problēmas uzbrukumā Gmail, kas ļauj uzbrucējam piekļūt upura saglabātajām GMail kontaktpersonām.
The Gmail koncepcijas pierādījums ir pieejams šeit.
Sākot ar Firefox 2.0.0.10, kas pašlaik tiek testēts, pārlūkprogramma atbalstīs jar shēmu tikai failiem, kas tiek apkalpoti ar pareizo lietojumprogrammu/java arhīva MIME tipu. Firefox arī pielāgos drošības kontekstu, lai atpazītu galīgo vietni kā satura avotu, sacīja Snaiders.
Snaiders nepateica, kāpēc tas aizņēma gandrīz astoņus mēnešus lai novērstu šo ievainojamību, jo īpaši tāpēc, ka februārī to iekšēji atrada Džesijs Rudermens no Mozillas.
Skatīt arī Džordžo Maones detalizētais apraksts par šo jautājumu, kas ietver kritiku par maniem iepriekšējiem mazināšanas ieteikumiem un Maone savs risinājums.