Hallo zusammen,
das ist ein ziemlich spezielles Thema, hoffentlich kennt sich jemand aus.
Es gab im webkit eine Sicherheitslücke, die gefunden und erfolreich exploitet wurde. Die Leute, die das geschafft haben,
haben eine kleine Anleitung dazu in ihrem Blog gepostet:
https://labs.mwrinfosecurity.com/blog/2013/04/19/mwr-labs-pwn2own-2013-write-up---webkit-exploit/
Kugelfisch konnte mir sehr helfen, hat aber im Moment sehr viel Arbeit mit dem ngb und deshalb keine Zeit.
Nach dieser Anleitung hat Kugelfisch mir eine SVG file erstellt und ich hab eine HTML erstellt, die die SVG mit dem viewTarget Befehl aufruft.
Link zur HTML, die die svg aufruft:
https://dl.dropboxusercontent.com/u/41173070/123/test2.html
Link zur svg file:
https://dl.dropboxusercontent.com/u/41173070/123/svg_file.svg
Zitat von Kugelfisch:
Ich habe den Test in verschiedenen webbrowsern durchgeführt. Bei keinem der Versuchen, kam eine Meldung. Nicht einmal die die erste meldung, die eigentlich bei allen Webbrowsern erscheinen sollte.
Meine Frage ist jetzt natürlich, wieso ist das so? Habe ich irgendwas übersehen?
das ist ein ziemlich spezielles Thema, hoffentlich kennt sich jemand aus.
Es gab im webkit eine Sicherheitslücke, die gefunden und erfolreich exploitet wurde. Die Leute, die das geschafft haben,
haben eine kleine Anleitung dazu in ihrem Blog gepostet:
https://labs.mwrinfosecurity.com/blog/2013/04/19/mwr-labs-pwn2own-2013-write-up---webkit-exploit/
Kugelfisch konnte mir sehr helfen, hat aber im Moment sehr viel Arbeit mit dem ngb und deshalb keine Zeit.
Nach dieser Anleitung hat Kugelfisch mir eine SVG file erstellt und ich hab eine HTML erstellt, die die SVG mit dem viewTarget Befehl aufruft.
Link zur HTML, die die svg aufruft:
https://dl.dropboxusercontent.com/u/41173070/123/test2.html
Link zur svg file:
https://dl.dropboxusercontent.com/u/41173070/123/svg_file.svg
Zitat von Kugelfisch:
Der einfachste Weg dafür ist, die SVG (eingebunden in ein HTML-Dokument oder direkt aufgerufen) mit einem fragment identifier wie #svgView(viewTarget(foo)) aufzurufen, wobei foo die ID eines Elements unterhalb des foreignObject-Elements ist.
Die erste alert-Meldung müsste darauf hinweisen, dass es sich um ein SVGElement handelt. Die zweite wird mutmasslich in nicht allozierten Speicher lesen, also entweder eine undefinierbare Rückgabe liefern p
Ich habe den Test in verschiedenen webbrowsern durchgeführt. Bei keinem der Versuchen, kam eine Meldung. Nicht einmal die die erste meldung, die eigentlich bei allen Webbrowsern erscheinen sollte.
Meine Frage ist jetzt natürlich, wieso ist das so? Habe ich irgendwas übersehen?