http://my.opera.com/forums/showthread.php?s=&threadid=62889
A tu troche z #Opera :
"Opera executes inline Java code like js.. with full permissions and even when the user's selected to disable Java in Opera.
I could for instance include a socket server script in a page and Opera would execute it.. and I'd have remote control over the users system.
A simple test case - javascript: foo = new java.awt.Frame("Exploit"); foo.show(); void 0
but wait..
You have to terminate the Opera process to get rid of it </warning>
I'd also suggest a sticky in all forums telling users to disable js untill it's fixed. The home page too even.. but I doubt they'll do that"
Ja wklejajac ta linijke kodu do pola adresu i wciskajac Enter dostalem tylko ponizszy blad w konsoli js, ale moze ja cos zle robie, albo to na O 7.23 nie dziala ?
Javascript URL thread: "javascript: foo = new java.awt.Frame("Exploit"); foo.show(); void 0"
Error:
name: Error
message: Statement on line 1: Implementation error: AST_New::Evaluate#2
Backtrace:
In unknown script
foo = foo;
Ktos to moze potwierdzic ?
Update: Trzeba to wkleic w okienko adresowe jakiejs otwartej strony i wtedy pojawia sie male okienko, takie, jak opisuje to autor. Nie mozna go zamknac...
<sipher> janbar: It opens a very, very small window at the top left of the screen that takes focus.. and you can't close it.
<janbar> I can't close it, but I can work without any problem...
<sipher> yeah.. someone could use the same thing from there pagethough..
<sipher> I'm trying to make an example that writes to the hd
Pozdrawiam,
janbar.
)
u mnie też (7.53) wywala okienko błędu i nic poza tym.
Zgadza się, po wywołaniu: javascript: foo = new java.awt.Frame("Exploit"); foo.show(); void 0; (bez spacji wewnątrz słowa javascript) pojawia się to okienko.Update: Trzeba to wkleic w okienko adresowe jakiejs otwartej strony i wtedy pojawia sie male okienko, takie, jak opisuje to autor. Nie mozna go zamknac...
okienko.png
Hmm to chyba znacznie poważniejsza sprawa niż te wszystkie phishingi.
P.S. Tu jest przykład http://contentmill.f2o.org/opera/javaexp.html
U mnie (O7.53/Win98SE) też tylko błąd nieobsługiwanego protokołu - patrz załącznik.
UPDATE: po wklejeniu "javascript..." - bez spacji - nie dzieje się nic, zero reakcji
1zrzut.jpg
Bo nie ma reakcji tylko w tle otwiera się okienko z samą belką tytułu, jeżeli masz Javę dobrze zainstalowaną pewnie.
Originally posted by michmaj
Bo nie ma reakcji tylko w tle otwiera się okienko z samą belką tytułu, jeżeli masz Javę dobrze zainstalowaną pewnie.
Ale właśnie nic się nie otwiera, niczego nie muszę kill'ować... Co do konfiguracji: javascript - nie wiema jaka wersja (zapomniałem jak sprawdzić
), java VM - teraz (od dziś rano) tylko ms - czyli jak dla Opery - brak)
Potwierdzam. Male okienko w lewym gornym rogu ekranu. Nie daje sie zamknac.
[EDIT] Aha, Opera 7.53, Win2K, Java v1.4.2_04
Originally posted by goomish
U mnie (O7.53/Win98SE) też tylko błąd nieobsługiwanego protokołu - patrz załącznik.
UPDATE: po wklejeniu "javascript..." - bez spacji - nie dzieje się nic, zero reakcji
Jak byk widać, że nie usunąłeś spacji. W okienku z komunikatem błędu masz java%20script. To %20 to zakodowana przez Operę spacja, czyli nie usunąłeś.
Ale oczywiście jak masz tylko Javę MS to nic nie zmieni
Jak byk widać, że nie usunąłeś spacji. W okienku z komunikatem błędu masz java%20script. To %20 to zakodowana przez Operę spacja, czyli nie usunąłeś.
Zrzut jest ze spacją, "UPDATE:" było po tym jak usunąłem spację - to tak dla informacji...
Na innym kompie (O7.53, XP Pro SP1, Sun 1.5.0-beta2 (build 1.5.0-beta2-b51) ) rzeczywiście wyskoczyło okienko "Exploit", którego nie można zamknąć ale
tego już nie musiałem robić - wystarczyło zamknąć Operę "z iksa"You have to terminate the Opera process to get rid of it
Tak na marginesie tego "1.5.0-beta2" - im też już odpie... marketingowa numerkomania?? Na stronie jak byk pisze że do ściągnięcia jest wersja 5. cośtam beta (teraz już 3)
Na linuksie to samo, z tym, że okienko ma belkę tytułową.
Opera 7.53, MDK 10
exploit.png
Originally posted by goomish
ou have to terminate the Opera process to get rid of it
tego już nie musiałem robić - wystarczyło zamknąć Operę "z iksa"
Tak dla ścisłości: terminate - przerwać, zamknąć. Nie ważne jak.
BTW. U mnie okienko javy się NIE pojawia. (Java 1.5.0-beta2 zdaje się).
Tak dla ścisłości: terminate - przerwać, zamknąć. Nie ważne jak.
Hmm... terminate - przerwać (zakończyć niespodziewanie) close - zamknąć (zakończyć z ew. zapisaniem zmian)
Chociaż, z drugiej strony... gdybym akurat w drugiej zakładce (tfu... karcie
) siedział akurat na czacie albo robił coś równie "very important" to rzeczywiście sposób zamknięcia jest nieistotny aczkolwiek wkur... się można
I co z tym fantem robimy... Czyli to jest potencjalnie groźne.. Więc należy się spodziewać wersji 7.54 z od razu poprawionym tym nowym phishingiem paska adresu , znalezionym przez Secunię..
A tak BTW, ten exploit wynalazł ktoś z forum Opery, czy jacyś spece od zabezpieczeń, jak Secunia, którzy nieustannie szukają dziury w całym.
Tak w ogóle to wbrew informacji cytowanej przez janbara wyłączenie Javy pozwala uniknąć tego problemu. Możliwe więc, że te "full permissions" też są wyssane z palca.
Jak na razie to mi wyglada na czyjś wymysł. Mozilla 1.6 w każdym razie też odpala ten kod.
/edit: Podejrzewam, że w samej Javie, bez pośrednictwa Javascriptu, też da się uzyskać efekt okienka, którego nie da się zamknąć.
No właśnie jak wyłączy się Jave to już jest ok
Aha i zdaje się że nie ma żadnego security issue bo nie można uciec z sandboxa javy
Można powiedzieć że jedynym problemem jest to że nie da się okna zamknąć.
Correct. This is a feature called "liveconnect" and not a security issue.
No poczytalem koncowke watku, do ktorego dalem linka i na razie nie wyglada to zle - mozemy sie tylko cieszyc. Mam nadzieje, ze naszemu odkrywcy nie uda sie skutecznie zeksploitowac Opery.
Co, mam nadzieje, bedzie oznaczac brak tego bledu.
Pozdrawiam,
janbar.)
No, otworzenie niezamyklnego okna Javy, a wyjście z jej sandboxa to dwie osobne sprawy. A więc gdyby mu się udało, to w ogóle znalazł by błąd Javy i byłby on niezwiązany z Operą.
Tak więc cieszmy się i radujmy, że wszystko dobrze się skończyło.
Tak czy inaczej powinni to poprawić, bo niedługo zamiast "Java Applet Window" będzie napisane:
"Tu jest miejsce na Twoją reklamę"
A co to za brzydki trick..
(pomyślałem, że nie ma potrzeby tworzyć nowego wątku, podpiąć się pod ten będzie w sam raz)
Wejdźcie na http://www.sysadminday.com/
i kliknijcie na tej stronie na link: http://www.theregister.co.uk/content/30/index.html (tip - przy wyszukiwaniu na stronie użyjcie .szmocy )
Mimo, że przeszliśmy na stronę TheRegister.co.uk, to nadal pozostał niezmieniony adres sysadminday.com.
Nie jest to problem zabezpieczeń, byłby w odwrotnej sytuacji, gdybyśmy byli na sysadminday.com, a ta strona spowodowałaby pokazanie adresu TheRegister. Tymniemniej w ogóle mi się nie podoba takie oszukiwanie.
Można się przed tym jakoś zabezpieczyć? I czy w ogóle zablokowanie możliwości powstania takich sytuacji ze strony Opera Software w Operze miało by jakieś skutki uboczne?
tak ale przez chwilę w pasku adresu pojawia się adres nowej strony, dopiero po chwili stabilizuje się tamten adresMimo, że przeszliśmy na stronę TheRegister.co.uk, to nadal pozostał niezmieniony adres sysadminday.com
to nic nadzwyczajnego, np. na http://www.proevolutionline.com/ po kliknięciu na dowolny link (np. załózmy że na "FILES" na górze strony) który ma adres zaczynający się od www.fifasoccer.info/* po chwili w pasku adresu widzimy stary adres
jest dużo takich stron, chyba kiedyś nawet założyłem o tym wątek
Ciekawe, czemu to ma sluzyc ?
Pozdrawiam,
janbar.)