<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

Mozilla is trying to hatch a list together in

<a class="moz-txt-link-freetext" href="https://bugzilla.mozilla.org/show_bug.cgi?id=389106">https://bugzilla.mozilla.org/show_bug.cgi?id=389106</a>.<br>

<br>

Your mileage will vary not due to the browser but due to your installed

applications, which is where local file detection vulnerabilities come

in handy.<br>

<br>

Cheers<br>

Thor Larholm<br>

<br>

<a class="moz-txt-link-abbreviated" href="mailto:bugtraq@cgisecurity.net">bugtraq@cgisecurity.net</a> wrote:

<blockquote cite="mid:20070725190044.29857.qmail@cgisecurity.net"

 type="cite">

  <pre wrap="">Does anyone know of a full list of Protocol handlers on the major browsers in a central location?

- Robert

<a class="moz-txt-link-freetext" href="http://www.cgisecurity.com/">http://www.cgisecurity.com/</a> Application Security news and more.

  </pre>

  <blockquote type="cite">

    <pre wrap="">The Mozilla application platform currently has an unpatched input 

validation flaw which allows you to specify arbitrary command line 

arguments to any registered URL protocol handler process. Jesper 

Johansson already detailed parts of this on his blog on July 20, 

<a class="moz-txt-link-freetext" href="http://msinfluentials.com/blogs/jesper/">http://msinfluentials.com/blogs/jesper/</a>. I wrote a vulnerability report 

on July 18 together with a proof-of-concept exploit that targeted 

Thunderbird 2.0.0.4.

Thunderbird 2.0.0.5 was released on July 19 and incidentally fixed this 

specific attack vector through its "osint" command line flag. It is now 

6 days later and people should have had time to update their Thunderbird 

installations, so I have decided to publish my vulnerability report 

together with the exploits as they detail how to handle XPI exploitation.

The HTML version can be found at

<a class="moz-txt-link-freetext" href="http://larholm.com/2007/07/25/mozilla-protocol-abuse/">http://larholm.com/2007/07/25/mozilla-protocol-abuse/</a>

A ZIP file with the report and the XPI exploits can be found at

<a class="moz-txt-link-freetext" href="http://larholm.com/media/2007/7/mozillaprotocolabuse.zip">http://larholm.com/media/2007/7/mozillaprotocolabuse.zip</a> 

Cheers

Thor Larholm

_______________________________________________

Full-Disclosure - We believe in it.

Charter: <a class="moz-txt-link-freetext" href="http://lists.grok.org.uk/full-disclosure-charter.html">http://lists.grok.org.uk/full-disclosure-charter.html</a>

Hosted and sponsored by Secunia - <a class="moz-txt-link-freetext" href="http://secunia.com/">http://secunia.com/</a>

    </pre>

  </blockquote>

  <pre wrap=""><!----> 

  </pre>

</blockquote>

<br>

</body>

</html>