Schwachstelle durch Formulare zum Datei-Upload und JavaScript in diversen Browsern
In zahlreichen Browsern könnten Angreifer mittels JavaScript und Datei-Upload-Formularen Dateien von Rechnern ihrer Opfer ins Netz hochladen. Diese müssen dabei jedoch ordentlich mithelfen.
In zahlreichen Browsern könnten Angreifer mittels JavaScript und Datei-Upload-Formularen Dateien von Rechnern ihrer Opfer ins Netz hochladen, erläutert Charles McAuley in einer Sicherheitsmeldung. Im Internet Explorer und in Mozilla-basierten Browsern können Tastenanschläge in Formularen gefiltert und in eine Dateieingabebox kopiert werden.
In seiner Sicherheitsmeldung liefert McAuley jeweils eine Demonstrationsseite für den Internet Explorer und für Mozilla-Browser wie beispielsweise Firefox mit. Die Demo-Skripte können Eingaben in ein Formularfeld nach einer vorgegebenen Zeichenkette ausfiltern und in ein (unsichtbares) Datei-Upload-Feld kopieren.
Die Lücke ist nicht neu: Schon im Jahr 2000 wurde ein Bugzilla-Eintrag für Mozilla angelegt, der das Problem erläutert. Obwohl Benutzer ordentlich mithelfen müssen, damit ein solcher Angriff funktioniert, scheint der Angriffsvektor nicht unrealistisch: Immerhin konnten Phisher in der Vergangenheit viele Internetnutzer dazu verleiten, ganze TAN-Blöcke in Web-Formulare einzugeben.
Siehe dazu auch: (dmk)
- file upload widgets in IE and Firefox have issues, Sicherheitsmeldung von Charles McAuley
- possible to selectively allow chars into file upload control by disabling control onkeydown, Bugzilla-Eintrag fĂĽr Mozilla-Browser
