Firefox の AJAX ヤバス!?
そのださんところ読んで、Zabbey - Web Design and Solutions :: Firefox Security Flaw の PoC を試してみたんだけど、確かにローカルコンピュータ上に HTML を置いた状態だとローカルのファイルにガンガンとアクセス可能なんですけど、この PoC を別の場所に持っていってアクセスすると、JavaScript コンソールには
エラー: Access to 'file:///C:/' from script denied"
というエラーと
セキュリティエラー: http://1xx.xxx.xxx.xxx/explorer.html のコンテンツが file:///C:/ を読み込みまたはリンクすることは禁止されています。
っていうメッセージが出て、ローカルのファイルへのアクセスは禁止されてるっぽいですねー。あとでもうちょっとちゃんと見てみよう。
それよりこっちのほうが気になります。SANSのほうには "we were able to reproduce this even when using Mozilla FireFox" って書いてますけど、Secunia の PoC は Firefox では動作しませんねー。…って、SANSにも "The code found at Secunia will not catch vulnerable versions of Firefox but the original PoC found on FullDisclosure will work on Firefox."って書いてありますね。あとで確認しないと…。CVE-2006-3280 と CVE-2006-3281。