关键信息 Bug Number: 765628 (CVE-2012-4203) Summary: Bookmarklets on the new tab page are able to run privileged javascript Status: Closed, RESOLVED FIXED Severity: normal Product: Firefox Component: General Version: 13 Branch Fixed In: Firefox 17 Annotations - - - 主要描述 问题描述: 当从新标签页点击包含javascript: URI的链接时,该脚本将以特权模式运行。JavaScript: URIs通常被用作bookmarklets来执行小型JavaScript片段。如果恶意第三方利用此特性进行社会工程,致使用户将脚本bookmarklet添加到新的FF13“新标签页”,当用户点击此链接时,特权JavaScript将运行。 示例影响 实例代码示例展示了如何在Ubuntu中以特权模式运行 工具。 仅在32位Ubuntu下的Firefox 13中测试。 处理方式 对于Windows,脚本可以尝试运行 以显示社会工程的可能性。 添加脚本为书签,并从新标签页中启动它,就可以运行相关的本机程序。 通过进行适当路径修改,也测试了使用OS X系统的方式,但未能成功触发问题。 补丁与讨论 Tim Taubert, Gavin Sharp等用户提交了相关补丁(如patch v1)和代码修改,讨论了使用 来控制外部拖拽,以及在新标签页中使用链接的实现方式。 部分讨论集中于是否将新标签页设计为非特权页面,同时通过消息机制实现与脚本的通信,以允许包含特权脚本链接。 Gabrielsk 提到代码审查和固定 Drag&Drop 到新标签页的问题,但最终 полно затемроверка。 跟踪状态 追踪标记未受影响Firefox 15, 16, 17影响没有固定Firefox 10, esr10。该漏洞在 Firefox 17 版本中得以修复。