Estas aquiContenido / Explorer y Firefox cooperan... en una vulnerabilidad
Explorer y Firefox cooperan... en una vulnerabilidad
Ésta sí que es buena: si utilizas Explorer, pero también tienes instalado Firefox 2.0 o superior, eres vulnerable.
Aunque no hayas vuelto a usar Firefox en la vida, su instalación te habrá dejado en el registro un manejador de protocolo específico (firefoxurl://) que puede ser explotado (vía Explorer) por páginas web maliciosas para apropiarse de tu máquina.
¿Raro, verdad? Pues tampoco los expertos se ponen de acuerdo en qué navegador es más culpable.
Su descubridor, Thor Larholm lo ha presentado como un 0-day para Explorer (y así lo ve también Security Focus), mientras en Secunia lo consideran un fallo de Firefox. También podemos elegir la vía intermedia y calificarlo como un scripting cruzado entre navegadores, en que Firefox es el vector de ataque y Explorer falla al validar una entrada...
ACTUALIZACIÓN (17:10)
Microsoft se desmarca y asegura que "no se trata de una vulnerabilidad en un producto Microsoft" (pese a que sólo puede ser explotada si el usuario navega con Explorer). Mozilla afirma estar ya trabajando en un parche. Para el descubridor la culpa es de ambos fabricantes, aunque Explorer arrastra la vulnerabilidad que permite la inyección de código al menos desde 2004, y puede ser explotada mediante manejadores de otros protocolos (irc://, aim://, hcp:// y mms://, por ejemplo). [Más información].
Pero poco nos importa el culpable. Lo preocupante es que se trata un fallo crítico y sin parche.
Por eso, si respondes a las condiciones de riesgo (Windows + Explorer + Firefox 2+), prueba la demo. Si resulta positiva, puedes proceder a borrar del registro la(s) entrada(s) peligrosa(s).
Para ello se recomienda teclear lo siguiente:
reg delete HKCR\FirefoxHTML /f reg delete HKCR\FirefoxURL /f reg delete HKCR\Firefox.URL /f
No se sabe muy bien cómo afectará esto a Firefox, así que tampoco está de más hacer antes un backup:
reg export HKCR\ backup.reg
De ese modo se dispondrá de un script desde el que poder recuperar esas entradas.
Versión para imprimir
Desde Windows Vista es medio vulnerable el explorer. Es vulnerable, pero te pide permiso para ejecutar el Firefox. Si accedes a la demo desde el Firefox no es vulnerable, solo te acosaran dialogos pidiendote permiso para ejecutar una aplicacion que lanza otra vez el mismo diálogo.
en vista es perfectamente detectado tanto con ie7 como por firefox2 y sale una advertencia en ambos casos no permitiendo que se inicie la otra aplicacion
Pues según Security Focus el fallo se da en todas las versiones de Vista con Explorer 7.
Sólamente una precisión:
En Vista, con UAC activado, pregunta antes de ejecutar nada. Para que trague tengo que:
a) Desactivar UAC
b) con UAC activado, aceptar
La solución pasa por desinstalar el explorer... ;)
Debe ser que no he entendido el fallo, pero cuando lo ejecuto, sale la pantalla de "quiere ejecutar el script" en firefox, pero a no ser que le des a "recordar decision" (cosa que no pienso hacer, claro está) no veo la vulnerabilidad. Si es que abre el firefox, pues vale, pero poco más en mi IE7, FF 2.0.0.4 y Win XP
Lo que puede ocurrir es que Noscript (una vez más) evita la vulnerabilidad.
¿Usas NoScript?
Como dicen en la web, con IE7 solo es vulnerable Vista. Con IE6 de paquete AllinOne, tampoco es vulnerable en Vista. Así que los que tengan Vista y no les funcionen que busquen el por qué. Los de XP, que no hagan como yo y lean el aviso antes de decir que no les funcionan. (Un punto más a quedarse en XP... xDDDD)
No, porque prácticamente todos los sitios tienen javascripts. Noscript no nos dice qué va a hacer el javascript del sitio. Puede estar intentando cambiar una imágen, poner una cookie, abrir una ventana emergente, validar el contenido de un formulario o lanzar un ataque. El problema es que no se puede decir que no por las dudas a todos los javascripts porque no funcionaría ninguna página.
Hola: Pues ejecutando la Demo en Win Xp Prof. y desde Firefox, NO falla, con NoScript activado o no. En IE 7 tampoco simplemente dice que no encuentra la página (tanto desde la opción de IE-Tab de Firefox como directa en IE7)
Asi que no entiendo este revuelo...? Me parece que hay demasidos intereses en todos esto de los fallos o vulnerabilidades y se están cargando las tintas o hay mucho enterao... o todo junto. Saludos.