Explorer y Firefox cooperan... en una vulnerabilidad

Enviado por admin el 11. Julio 2007 - 13:16.

Explorer y/o Firefox?Ésta sí que es buena: si utilizas Explorer, pero también tienes instalado Firefox 2.0 o superior, eres vulnerable.

Aunque no hayas vuelto a usar Firefox en la vida, su instalación te habrá dejado en el registro un manejador de protocolo específico (firefoxurl://) que puede ser explotado (vía Explorer) por páginas web maliciosas para apropiarse de tu máquina.

¿Raro, verdad? Pues tampoco los expertos se ponen de acuerdo en qué navegador es más culpable.

Su descubridor, Thor Larholm lo ha presentado como un 0-day para Explorer (y así lo ve también Security Focus), mientras en Secunia lo consideran un fallo de Firefox. También podemos elegir la vía intermedia y calificarlo como un scripting cruzado entre navegadores, en que Firefox es el vector de ataque y Explorer falla al validar una entrada...

ACTUALIZACIÓN (17:10)

Microsoft se desmarca y asegura que "no se trata de una vulnerabilidad en un producto Microsoft" (pese a que sólo puede ser explotada si el usuario navega con Explorer). Mozilla afirma estar ya trabajando en un parche. Para el descubridor la culpa es de ambos fabricantes, aunque Explorer arrastra la vulnerabilidad que permite la inyección de código al menos desde 2004, y puede ser explotada mediante manejadores de otros protocolos (irc://, aim://, hcp:// y mms://, por ejemplo). [Más información].

Pero poco nos importa el culpable. Lo preocupante es que se trata un fallo crítico y sin parche.

Por eso, si respondes a las condiciones de riesgo (Windows + Explorer + Firefox 2+), prueba la demo. Si resulta positiva, puedes proceder a borrar del registro la(s) entrada(s) peligrosa(s).

Para ello se recomienda teclear lo siguiente:

reg delete HKCR\FirefoxHTML /f
reg delete HKCR\FirefoxURL /f
reg delete HKCR\Firefox.URL /f

No se sabe muy bien cómo afectará esto a Firefox, así que tampoco está de más hacer antes un backup:

reg export HKCR\ backup.reg

De ese modo se dispondrá de un script desde el que poder recuperar esas entradas.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.
Funciona a medias por anónimo
en Vista no por anónimo
En Vista sí (SF) por anónimo
Muy curioso por tio_luiso
Solucion por anónimo
Pues en XP tampoco por anónimo
A ver por anónimo
con IE7 solo es vulnerable Vista por anónimo
¿Usas NoScript? por anónimo
No me falla por Carlesa25
Oh sí... por anónimo
hola soy ingeniero por anónimo
Sin acritud por anónimo
Concuerdo por anónimo
Sin acritud 2 por anónimo
Y por favor, señor ingeniero por anónimo
Cierto por anónimo
Es bastante notorio por anónimo
leer para creer por anónimo
Al fin lo entendí por anónimo
Ingenieros sin ninguna idea por anónimo
Volviendo al tema.... por anónimo
envidia por anónimo
Es que solo hay 3 ingenieros por anónimo
Explorer o Firefox es lo único que leo por anónimo

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...