黑客技术联盟:17年未修正的Firefox本地文件盗取缝隙剖析

近期，安全研讨人员Barak Tawily对同源战略（Same Origin Policy）侵犯进行了研讨，发现Firefox阅读器因为对文件计划URI同源战略的不妥完成，会导致Firefox阅读器遭到本地文件盗取侵犯。
侵犯场景剖析
· 侵犯者发送一个含有附件的邮件给受害者；或受害者阅读恶意网站并下载恶意文件。
· 受害者翻开HTML恶意文件。
· 文件会在iframe中加载包括的文件夹，Poc中的文件途径为file:///home/user/-malicious.html, iframe源为file:///home/user/
· 受害者以为点击的是恶意HTML页上的按钮，实际上点击了iframe目录列表中的恶意文件html（注：运用了ClickJacking技术来完成context switching bug）。
· 恶意iframe就可以进行权限提高，并可以读取含有恶意文件的文件夹中的一切文件（注：大多数情况下是downloads文件夹，PoC中为file:///home/user/）。
· 恶意文件可以读取其包括的文件夹中的恣意文件（file:///home/user/），比如通过取回URL file:///home/user/.ssh/ida_rsa和再提取一次侵犯者的恶意可以看到 getHost() 和 loadUrl() 的表现不一致，if查验跳转政策是legitimate.com，但实行时阅读器会把反斜线纠正为正斜线去拜访attacker.com。 那么假如是用 equals() 来做无缺的 host 查验该怎么办呢？ 只需加一个‘@’就能距离不合法前缀。网站来读取SSH私钥。
· 侵犯者运用该缝隙就可以获取包括恶意文件的文件夹中的一切文件
PoC
PoC视频地址：https://youtu.be/XU223hfXUVY
缝隙本源剖析
RFC对web origin概念中没有描述文件计划URI SOP的完成。
Page 10: 假如`uri