Mozilla FTP View Cross-Site Scripting Vulnerability

Title:	Mozilla FTP View Cross-Site Scripting Vulnerability
Date:	4 August 2002 (Last modified: )
Author:	Eiji James Yoshida [ptrs-ejy@bp.iij4u.or.jp] penetration technique research site [Advisories]
Risk:	Medium
Vulnerable:	Windows2000 SP2 Mozilla 1.0
Not vulnerable:	Windows2000 SP2 Mozilla 1.1 Beta
Bugtraq ID:	5403
Overview:	MozillaブラウザのFTP View機能にはクロスサイト・スクリプティング脆弱性があります。 Cookieを使ったサービスを提供しているHTTPサーバと同じアドレスでFTPサービスも提供している場合は、悪意のある者によるクッキーの騙取や改ざん等の危険性があります。また、悪意のある者に偽のFTP View画面を実際のFTP View画面に埋め込まれて、トロイの木馬が仕込まれたファイルをダウンロードさせられてしまう可能性も考えられます。（例：Demonstrationの「Fake ftp.mozilla.org」を参照）
Detailes:	この脆弱性はMozillaブラウザのFTP View機能に原因があります。 FTP View画面のタイトル部分である'<title>URL</title>'に表示するURLをサニタイジングしていないことが原因です。
Exploit code:	<a href="ftp://[FTPserver]/#%3C%2ftitle%3E%3Cscript%3Ealert(%22exploit%22);%3C%2fscript%3E">Exploit</a>
Demonstration:	Exploit [screen shot] Let's go to the 'Fake ftp.mozilla.org'. [screen shot]
Workaround:	最新のMozilla 1.1 Betaを利用するかJavaScriptを無効に設定してください。
Vendor status:	Mozilla security bug groupには2002年6月22日に報告しました。彼らは一週間程度でパッチを完成させており、Mozilla1.01にパッチを組み込むとの連絡がありました。 (最新のMozilla 1.1 Betaにはパッチが既に組み込まれています。) Mozillaに脆弱性を報告した際、迅速かつ紳士的に対応してくださったMitchell Stoltz氏に感謝します。
Similar vulnerabilities:	インターネットエクスプローラの「FTPサイト用フォルダビュー」がスクリプトを実行する脆弱性
Similar vulnerabilities:	Opera FTP View Cross-Site Scripting Vulnerability