Firefox ha sido la "ingeniería inversa" un montón de características de Internet Explorer se atrevió a liberar el pasado las especificaciones del W3C - incluyendo el ya mencionado oncopy / oncut / eventos onpaste. Una muy especial de ellos es la aplicación de showModalDialog (). Imagine esta característica a ser como una alerta - pero sólo llena de HTML arbitrario a través de una URL, dataURI o javascript: URI.
- <Html>
- <Head>
- <Script>
- ( ) { onfocus = function () (
- ; name = "javascript: con (este) con (documento) escribe (cookie) ';
- showModalDialog (
- nombre,
- null,
- 'sin adornos: no, dialogWidth: 4000%, dialogHeight: 2000%, de desplazamiento: 0, estado: 0, resizable: 0, borde: hundidos "
- );
- ; onfocus = null;
- )
- </ Script>
- </ Head>
- <Body>
- </ Body>
- </ Html>
as triggering event. Interesante es, por una parte que es posible eludir el bloqueador de ventanas emergentes en la mayoría de los comunicados recientes del navegador con sólo elegir window.onfocus como desencadenante de eventos. Firefox 3 se muestra una advertencia en el punto de vista de origen que un pop-up ha sido bloqueado -, sino que hace la ventana modal de todos modos. seems to be considered as an event that has to be triggered by user interaction so the pop up blocker lets it pass – like with onclick or ondblclick . Si se ha disparado con tiempo suficiente, también sobrepasa un window.onload. Onfocus parece considerarse como un acontecimiento que tiene que ser activado por la interacción del usuario por lo que el pop-up blocker deja pasar - como con onclick o ondblclick. fires as soon as the window's document is starting to load. Y no olvidar - onfocus sobre los incendios ventana tan pronto como el documento de la ventana está empezando a cargar.
El principal problema es el hecho de que el showModalDialog () es o bien un miembro de la ventana y se puede parametrizar. Es por tanto posible que el pop elemento GUI hasta que pueda dar al usuario la impresión de que es una instancia del navegador en sí. Sólo tiene que añadir botones de navegación más comunes como mapa de imagen - según el agente de usuario que utiliza, a la ventana de las dimensiones y la posición y la mayoría de los usuarios caiga en la trampa.
Además, el cuadro de diálogo que se generó la ejecución de código cancela todos pasando entre el momento del desove y el momento en que entre modos de transporte se cierra de nuevo. El navegador puede acceder a la ventana de originación objeto, así como métodos como dump ().
Conclusión
ShowModalDialog () es una de las técnicas de agnóstico más o menos inútil y estándar que está predestinada para la pesca sin utilizar incluso un mundo real para la mayoría si no todas las aplicaciones. Los desarrolladores de Seguridad conscientes que desee para asegurarse de que al sobrescribir este método que un XSS en su plataforma tiene menos impacto de lo necesario. Gracias a la flexibilidad de JavaScript que es más fácil de lo esperado - acaba de establecer showModalDialog = null en el primer punto en el DOM que es posible - lo más perfectamente posible en un lugar donde no hay entrada del usuario se espera que antes. Safari y Opera son por cierto no se ve afectada - que acaba de pasar por alto la llamada al método o lanzar un error ya que no es práctica.
Publicado por <malicious> </ HTML>
1
