xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Mozilla OnUnload Referer可导致信息泄露漏洞


发布时间:2002-09-18
更新时间:2002-09-18
严重程度:
威胁程度:用户敏感信息泄露
错误类型:设计错误
利用方式:客户机模式

BUGTRAQ ID:5694

受影响系统
Mozilla Browser 0.9.3
   - Apple MacOS 9.0
   - Apple MacOS 9.0.4
   - Apple MacOS 9.1
   - Apple MacOS 9.2
   - Apple MacOS 9.2.1
   - Apple MacOS X 10.0
   - Apple MacOS X 10.0.1
   - Apple MacOS X 10.0.2
   - Apple MacOS X 10.0.3
   - Apple MacOS X 10.0.4
   - Apple MacOS X 10.1
   - Apple MacOS X 10.1.1
   - Apple MacOS X 10.1.2
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows ME
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP1
   - Microsoft Windows NT 4.0 SP2
   - Microsoft Windows NT 4.0 SP3
   - Microsoft Windows NT 4.0 SP4
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6a
   - Microsoft Windows XP
Mozilla Browser 0.9.4
   - Apple MacOS 9.0
   - Apple MacOS 9.0.4
   - Apple MacOS 9.1
   - Apple MacOS 9.2
   - Apple MacOS 9.2.1
   - Apple MacOS X 10.0
   - Apple MacOS X 10.0.1
   - Apple MacOS X 10.0.2
   - Apple MacOS X 10.0.3
   - Apple MacOS X 10.0.4
   - Apple MacOS X 10.1
   - Apple MacOS X 10.1.1
   - Apple MacOS X 10.1.2
   + Conectiva Linux 6.0
   + Conectiva Linux 7.0
   + Conectiva Linux 8.0
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows ME
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP1
   - Microsoft Windows NT 4.0 SP2
   - Microsoft Windows NT 4.0 SP3
   - Microsoft Windows NT 4.0 SP4
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6a
   - Microsoft Windows XP
Mozilla Browser 0.9.5
   - Apple MacOS 9.0
   - Apple MacOS 9.0.4
   - Apple MacOS 9.1
   - Apple MacOS 9.2
   - Apple MacOS 9.2.1
   - Apple MacOS X 10.0
   - Apple MacOS X 10.0.1
   - Apple MacOS X 10.0.2
   - Apple MacOS X 10.0.3
   - Apple MacOS X 10.0.4
   - Apple MacOS X 10.1
   - Apple MacOS X 10.1.1
   - Apple MacOS X 10.1.2
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows ME
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP1
   - Microsoft Windows NT 4.0 SP2
   - Microsoft Windows NT 4.0 SP3
   - Microsoft Windows NT 4.0 SP4
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6a
   - Microsoft Windows XP
Mozilla Browser 0.9.6
   - Apple MacOS 9.0
   - Apple MacOS 9.1
   - Apple MacOS 9.2
   - Be BeOS 5.0
   - BSDI BSD/OS 4.2
   - Compaq OpenVMS 7.1 -2 Alpha
   - Compaq OpenVMS 7.2 -2 Alpha
   - Compaq OpenVMS 7.3 Alpha
   - FreeBSD FreeBSD 4.0
   - IBM AIX 4.3.3
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 2000 Workstation SP1
   - Microsoft Windows 2000 Workstation SP2
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows ME
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP1
   - Microsoft Windows NT 4.0 SP2
   - Microsoft Windows NT 4.0 SP3
   - Microsoft Windows NT 4.0 SP4
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a
   - RedHat Linux 6.0
   - RedHat Linux 6.0 alpha
   - RedHat Linux 6.0 sparc
   - RedHat Linux 7.0 alpha
   - RedHat Linux 7.0 i386
   - RedHat Linux 7.0 sparc
   - SGI IRIX 6.5
   - Sun Solaris 2.7
   - Sun Solaris 2.8
Mozilla Browser 0.9.7
   - Apple MacOS 9.0
   - Apple MacOS 9.0.4
   - Apple MacOS 9.1
   - Apple MacOS 9.2
   - Apple MacOS 9.2.1
   - Apple MacOS X 10.0
   - Apple MacOS X 10.0.1
   - Apple MacOS X 10.0.2
   - Apple MacOS X 10.0.3
   - Apple MacOS X 10.0.4
   - Apple MacOS X 10.1
   - Apple MacOS X 10.1.1
   - Apple MacOS X 10.1.2
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows ME
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP1
   - Microsoft Windows NT 4.0 SP2
   - Microsoft Windows NT 4.0 SP3
   - Microsoft Windows NT 4.0 SP4
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6a
   - Microsoft Windows XP
Mozilla Browser 0.9.8
   - Apple MacOS 9.0
   - Apple MacOS 9.0.4
   - Apple MacOS 9.1
   - Apple MacOS 9.2
   - Apple MacOS 9.2.1
   - Apple MacOS 9.2.2
   - Apple MacOS X 10.0
   - Apple MacOS X 10.0.1
   - Apple MacOS X 10.0.2
   - Apple MacOS X 10.0.3
   - Apple MacOS X 10.0.4
   - Apple MacOS X 10.1
   - Apple MacOS X 10.1
   - Apple MacOS X 10.1.1
   - Apple MacOS X 10.1.2
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows ME
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP1
   - Microsoft Windows NT 4.0 SP2
   - Microsoft Windows NT 4.0 SP3
   - Microsoft Windows NT 4.0 SP4
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a
   - Microsoft Windows XP
Mozilla Browser 0.9.9
   - FreeBSD FreeBSD 4.1.1
   - FreeBSD FreeBSD 4.2
   - FreeBSD FreeBSD 4.3
   - FreeBSD FreeBSD 4.4
   - FreeBSD FreeBSD 4.5
   + RedHat Linux 7.2
   + RedHat Linux 7.2 i386
   + RedHat Linux 7.2 i586
   + RedHat Linux 7.2 i686
   + RedHat Linux 7.3
   + RedHat Linux 7.3 i386
Mozilla Browser 1.0
Mozilla Browser 1.0.1
Mozilla Browser 1.1
详细描述
Mozilla在实现JavaScript "onUnload"事件处理器机制上存在问题,可导致泄露本地信息给WEB站点。

当其他页面使用事件处理器弹出窗口时,有漏洞的客户端会把下一页浏览的地址嵌入到HTTP referer字段中,而一般是应该把前一页浏览过的页面加入到HTTP referer字段中。

所以使用这个漏洞和事件处理器,攻击者可以构建恶意页面获得用户端信息。

测试代码
演示页面如下:http://members.ping.de/~sven/mozbug/refcook.html

解决方案


相关信息
Sven Neuhaus <sn@neopoly.com>.
参考:http://online.securityfocus.com/archive/1/291378
http://members.ping.de/~sven/mozbug/refcook.html
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved