Множественные уязвимости в Opera 7.0

Opera 7 включает новый подход к осуществлению междоменной защиты – “ caller-based ” модель, в отличие от “origin-based” модели, используемой в других браузерах. Уязвимость связанна с тремя различными недостатками в этой модели:

• Можно обратиться и выполнить функции в другом домене
• Функции выполняются с мандатами вызывающего домена, а не основного домена
• Возможно отменить свойства и методы в других окнах.

Второй недостаток означает, что если атакующий может заставить жертву выполнять функцию, она выполниться с опознавательными мандатами жертвы. И из-за первого недостатка, жертва не будет иметь проблем, обращаясь к злонамеренной функции, созданной атакующим.

Третья, и самая опасная уязвимость означает, что атакующий может подменить методы в окне жертвы собственным кодом.

Используя комбинацию этих трех уязвимостей, атакующий может выполнять практически любые действия на файловой системе пользователя, включая просмотр любых файлов, просмотр содержания директорий, чтение почтовых сообщений, написанных или отправленных почтовой программой Opera – M2 и выполнять другие злонамеренные действия.

Пример эксплоита:

<script language="jscript">
var oWin=open("file://localhost/console.html","","");
oWin.setInterval=function () { 
    alert("Access to local resource achieved: "+oWin.document.location.href);
}
</script>