漏洞关键信息 漏洞ID: 424426 状态: Closed 标题: [FIX]Downgrading codebase principals in signed jars is not effective 类别 产品: Core 组件: Security: CAPS 类型: defect 优先级: Not set 严重性: normal 修复 修复状态: RESOLVED FIXED 修复版本: Mozilla/1.9 详情 关键词: verified1.8.1.15 白板: [sg:high] 关键问题 问题描述: 在已签名的 JAR 文件中,降级应用代码库主体无效,这可能允许攻击者通过恶意未签名脚本替换某些相对路径文件,从而影响已签名代码的特权级别,导致通用跨站脚本 (XSS) 漏洞。 影响版本: Mozilla/1.9 关键讨论点 攻击者可以替换恶意的未签名 文件,即使脚本主体被降级, 函数仍未定义。 在远程窗口测试案例中,Frame A 会嵌入带有恶意 的Frame B。 攻击者可利用 函数,即使主体被降级,最后一帧仍在在同一窗口下运行。 修复尝试包括调整 函数,以在降级主体时纠正问题。 解决方案 修改 和 文件,处理相对路径的URL解析方式和根据帧范围限制脚本执行。 确保主体降级时所有被嵌入的iframe以及调用链中调用的函数主体均得到降级。 影响与测试 修改在一些特定测试用例下仍存在问题,需要对 冒充攻击进行额外处理。 已在 和 内进行测试和修复。