In zahlreichen Browsern könnten Angreifer mittels JavaScript und Datei-Upload-Formularen Dateien von Rechnern ihrer Opfer ins Netz hochladen, erläutert Charles McAuley in einer Sicherheitsmeldung. Im Internet Explorer und in Mozilla-basierten Browsern können Tastenanschläge in Formularen gefiltert und in eine Dateieingabebox kopiert werden.
In seiner Sicherheitsmeldung liefert McAuley jeweils eine Demonstrationsseite für den Internet Explorer und für Mozilla-Browser wie beispielsweise Firefox mit. Die Demo-Skripte können Eingaben in ein Formularfeld nach einer vorgegebenen Zeichenkette ausfiltern und in ein (unsichtbares) Datei-Upload-Feld kopieren.
Die Lücke ist nicht neu: Schon im Jahr 2000 wurde ein Bugzilla-Eintrag für Mozilla angelegt, der das Problem erläutert. Obwohl Benutzer ordentlich mithelfen müssen, damit ein solcher Angriff funktioniert, scheint der Angriffsvektor nicht unrealistisch: Immerhin konnten Phisher in der Vergangenheit viele Internetnutzer dazu verleiten, ganze TAN-Blöcke in Web-Formulare einzugeben.
Siehe dazu auch:
* file upload widgets in IE and Firefox have issues, Sicherheitsmeldung von Charles McAuley
* possible to selectively allow chars into file upload control by disabling control onkeydown, Bugzilla-Eintrag für Mozilla-Browser
Quelle und Links :
http://www.heise.de/security/news/meldung/73933
