The Turkey Curse
fukamis terror chatroom

Universal XSS mit Acrobat Plugin

Pungenday, 3rd Chaos, 3173.

[Stefano Di Paola][Stefano] und [Giorgio Fedon][Georgio] haben auf ihrem 23C3 Talk [Subverting AJAX][23C3 Talk] auf eine echt niedliche Lücke im Adobe Acrobat Plugin <= 8 hingewiesen, durch das es möglich ist, jede Seite, die ein PDF hostet grundsätzlich mit einem XSS zu versehen. Dabei sieht ein Link auf ein PDF beispielsweise so aus:

http://site.tld/file.pdf#FDF=javascript:alert(’Universal XSS’)

Damit eröffnen sich eine Unmenge Möglichkeiten für interessante Angriffe, da sehr viele Seiten bieten PDFs zum Download an. Ich bin ja mal auf den ersten AJAX-Wurm gespannt, der sich dieses Problems annimmt, denn so einfach wird es wohl so schnell nicht wieder werden.

Diese und weitere Infos zum Beispiel zu Prototype Hijacking findet man in dem [Paper][Paper] der Beiden für die 23C3-Proceedings (natürlich als PDF, hehehe), das Advisory zum UXSS in Acrobat Plugin bei [The Wise Security][wisec].

[23C3 Talk]: http://events.ccc.de/congress/2006/Fahrplan/events/1602.en.html
[Stefano]: http://events.ccc.de/congress/2006/Fahrplan/speakers/1155.en.html
[Georgio]: http://events.ccc.de/congress/2006/Fahrplan/speakers/1152.en.html
[Paper]: http://events.ccc.de/congress/2006/Fahrplan/attachments/1158-Subverting_Ajax.pdf
[wisec]: http://www.wisec.it/vulns.php?page=9

---

No Comments »

No comments yet.

RSS feed for comments on this post. | TrackBack URI

Leave a comment



Pain is inevitable; suffering is optional

The Turkey Curse is powered by WordPress, template idea by Priss

Entries (RSS) and Comments (RSS).
Generated in 0.033 seconds.