Nueva vulnerabilidad 0day en Firefox

Enviado por admin el 29. Mayo 2007 - 10:53.

Firefox

Existe un fallo de validación de la entrada de usuario -que afecta incluso a la última versión 2.0.0.3 de Firefox- que radica en el uso de resource:// con caracteres codificados.

Por ejemplo, una dirección como resource://gre/greprefs/security-prefs.js permitiría situarse en el directorio de instalación del navegador y acceder a la configuración de seguridad de Firefox bajo Windows. Pero, ¿qué ocurriría si utilizamos ../ ó ..\ para tratar de movernos por el árbol de directorios? Pues que Mozilla ya había previsto esa posibilidad y no lo permite.

¿En qué consiste entonces la vulnerabilidad que comentamos? Pues en que si en lugar de ..\ utilizamos ..%5C la navegación a través de directorios (y el consiguiente acceso a ficheros locales de nombre conocido) sí es posible.

Eso en Windows, pero en Linux basta sustituir ../ por ..%2F para obtener el mismo efecto...

La comprobación es sencilla. Por ejemplo, en Firefox para Linux basta teclear:

resource:///..%2F..%2F..%2F

para escalar tres directorios a partir del de instalación.

Todo hace pensar que habrá nueva versión 2.0.0.4 sin tardar mucho.

[Actualización [31-MAY, 18:15]:... Ha salido Firefox 2.0.0.4... pero NO corrige esta vulnerabilidad...].

REFERENCIAS:

>> Bug 367428 – resource:// directory traversal [Mozilla].
>> Bug 380994 – Fix for bug 367428 lets through escaped slashes on Linux [Mozilla].
>> Firefox 0day local file reading [Larholm.com].
>> PoC para Windows [Larholm.com].
>> Read Firefox Settings (PoC) [ha.ckers.org].
>> Mozilla Firefox Resource Directory Traversal Vulnerability [SecurityFocus].

Versión para imprimir

¿Pero qué pueden hacer con este tipo de fallos? por kriptopolista2

Entorno protegido con Firefox por anónimo

um por anónimo

Y la culpa es de ... por anónimo

Siempre MS? por anónimo

otro ignorante... por anónimo

La diferencia por anónimo

mod_security por anónimo

el servidor apache no tiene por anónimo

pues yo entiendo q pueda ser por anónimo

A los ignorantes, por favor explíquenos por anónimo

Calma pueblo por anónimo

pero es que se supone por anónimo

pasa lo mismo con IE??? por anónimo

Y digo yo... por Hummun

pseudo-protocolo no sanitizado, el fix es "crud" e incompleto. por anónimo

Para los que no tenemos ni idea de esto... por anónimo

ellos.... por anónimo

A esperar por anónimo

uso ie no entiendo... por anónimo

lo acabo de probar por anónimo

Es la leche por anónimo

Opinar

Aceptar condiciones: *

Acepto

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Escribe por favor el resultado de 2 + 6: *

Por favor, escribe arriba el resultado de la operación planteada. Gracias.

Título:

Comentario: *