cNotes 検索 一覧 カテゴリ

インジェクション FireFox3.5 Heap Spray Vulnerabilty

Published: 2009/07/18

FireFox3.5.1にバージョンアップされてますでしょうか?

7/14に情報がでた「Critical JavaScript vulnerability in Firefox 3.5」を利用するツールが、一部の中国系のインジェクションによって誘導される攻撃サイトに追加されていました。

たとえば、 okm4.org とそこからジャンプする 4t34t.56jrr.cn ですが、7/14の段階ではこのようなスクリプトの構成で、「msvidctl.dllの脆弱性を悪用する攻撃」しか設置されていませんでしたが、

7/17になってこのように機能が追加されていました。

最初にFireFoxやIEを分類して食らわせるスクリプトを分岐させてます。

ストレートにメッセージ入り。Metasploitを参考にしてますと。

本気モードなのか試験中なのか。。。

[カテゴリ:インジェクション観察日記]

by jyake