Estas aquiContenido / Nueva vulnerabilidad 0day en Firefox
Nueva vulnerabilidad 0day en Firefox
Existe un fallo de validación de la entrada de usuario -que afecta incluso a la última versión 2.0.0.3 de Firefox- que radica en el uso de resource:// con caracteres codificados.
Por ejemplo, una dirección como resource://gre/greprefs/security-prefs.js permitiría situarse en el directorio de instalación del navegador y acceder a la configuración de seguridad de Firefox bajo Windows. Pero, ¿qué ocurriría si utilizamos ../ ó ..\ para tratar de movernos por el árbol de directorios? Pues que Mozilla ya había previsto esa posibilidad y no lo permite.
¿En qué consiste entonces la vulnerabilidad que comentamos? Pues en que si en lugar de ..\ utilizamos ..%5C la navegación a través de directorios (y el consiguiente acceso a ficheros locales de nombre conocido) sí es posible.
Eso en Windows, pero en Linux basta sustituir ../ por ..%2F para obtener el mismo efecto...
La comprobación es sencilla. Por ejemplo, en Firefox para Linux basta teclear:
resource:///..%2F..%2F..%2F
para escalar tres directorios a partir del de instalación.
Todo hace pensar que habrá nueva versión 2.0.0.4 sin tardar mucho.
[Actualización [31-MAY, 18:15]:... Ha salido Firefox 2.0.0.4... pero NO corrige esta vulnerabilidad...].
REFERENCIAS:
>> Bug 367428 – resource:// directory traversal [Mozilla].
>> Bug 380994 – Fix for bug 367428 lets through escaped slashes on Linux [Mozilla].
>> Firefox 0day local file reading [Larholm.com].
>> PoC para Windows [Larholm.com].
>> Read Firefox Settings (PoC) [ha.ckers.org].
>> Mozilla Firefox Resource Directory Traversal Vulnerability [SecurityFocus].
Versión para imprimir
Ya siento la ignorancia, pero ¿cómo pueden hacer uso de este tipo de fallo? O sea, una página externa con <iframe src="resource://..."> no va a funcionar (el propio firefox se encarga de ello). ¿Cuál sería la forma de que te la liasen?
Imagínate un entorno protegido y cerrado con Firefox donde puedas escribir las URLs y no puedas acceder a nada de lo que hay instalado en el disco duro, utilizando esa vulnerabilidad podrás acceder a todo el contenido al que tenga permisos el usuario que ejecuta Firefox. Y a partir de ahí actuar en consecuencia, aprovechando otras vulnerabilidades que haya descubierto...
si eres usuario podrias ver directorios de otros usuarios tal vez?
alguien sabe?
Como siempre de Micro$oft. Mozilla en su afán por ganar mercado se esfuerza en hacer que su navegador sea lo más compatible posible con Micro$oft y eso tiene sus consecuencias, no crees? Toda la morralla con la que deben compatibilizarse desemboca inevitablemente en este tipo de fallos. Y no es que los programadores lo hagan mal, es que el universo de apis y demás historias de Micro$oft es un infierno, y más para algo tan grande como un navegador.
Una cosa está clara, en konqueror no pasa.
MS nos provoca muchos dolores de cabeza con sus multiples fallos. Hemos de culparlos también de los fallos de otras empresas?
Si fuera culpa de MS, se supone que en Linux no pasaría... sin embargo el error aparece igual.
Muchas veces son culpables. Todas? No.
No encuentro la diferencia entre resource:///..%2F..%2F..%2F y file:/// las dos te permiten ver el directorio /
La diferencia es que el protocolo file:// no permite la explotación y resource:// sí. En tu propio ordenador el resultado puede ser igual, pero no es lo mismo cuando se trata de explotar desde una web.
La mayoria de estos bugs se pueden controlar teniendo instalado el modulo mod_security en el servidor Apache y que controle el uso de URL-encoded.
el servidor apache no tiene nada que ver con un fallo local de firefox
pues yo entiendo q pueda ser un fallo pero no me parece demasiado critico. Alguien podria explicar el tipo de entorno en el cual esto serviria para algo?