[转载]Mozilla Thunderbird IFRAME JavaScript执行漏洞

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

发布时间：2006-2-23 15:00:24
文章作者：ADLab
文章来源：启明星辰

BUGTRAQ ID: 16770
CNCAN ID:CNCAN-2006022303

漏洞消息时间:2006-02-22

漏洞起因
输入验证错误

影响系统
Mozilla Thunderbird 1.0.7
Mozilla Thunderbird 1.0.6
Mozilla Thunderbird 1.0.5
Mozilla Thunderbird 1.0.2
Mozilla Thunderbird 1.0.1
Mozilla Thunderbird 1.0

不受影响系统
Mozilla Thunderbird 1.5

危害
远程攻击者可以利用漏洞以进程权限执行任意脚本指令。

攻击所需条件
攻击者必须构建恶意邮件，诱使用户访问。

漏洞信息
Mozilla Thunderbird是一款邮件客户端。
Thunderbird's WYSIWYG渲染处理引擎不充分过滤JavaScript脚本，远程攻击者可以利用漏洞以进程权限执行任意脚本指令。
由于不充分过滤JavaScript脚本，可能在IFRAME的SRC属性中写入JavaScript，当用户查看或者回复邮件时，可导致插入的代码执行，即使在选项中关闭了JavaScript功能。

测试方法
* Javascript执行:
<html>
<body>
<iframe src="javascript:alert(&#39;Found by www.sysdream.com !&#39;)"></iframe>
</body>
</html>
* 拒绝服务(应用程序崩溃) :
<html>
<body>
<iframe src="javascript:parent.document.write(&#39;Found by www.sysdream.com
!&#39;)"></iframe>
</body>
</html>

厂商解决方案
升级程序到Thunderbird 1.5.：
http://www.mozilla.org/products/thunderbird/

漏洞提供者
Renaud Lifchitz <r.lifchitz@sysdream.com>.

漏洞消息链接
http://marc.theaimsgroup.com/?l= ... 63304909882&w=2

漏洞消息标题
Mozilla Thunderbird : Remote Code Execution & Denial of Service