Estas aquiContenido / Rebajas Zalewski: Ahora, 2x1
Rebajas Zalewski: Ahora, 2x1
El inefable Michal Zalewski acaba de matar dos pájaros de un tiro, al descubrir una nueva vulnerabilidad que afecta por igual a Firefox y a Internet Explorer.
Y es que ambos navegadores fallan al manejar mediante javascript las entradas que el usuario realiza por teclado. De este modo, es posible hacer que el usuario teclee inadvertidamente (al rellenar cualquier campo de un formulario o un falso captcha, por ejemplo) la ruta y nombre de un archivo que será enviado entre bastidores al atacante...
13-FEB; 10:25: Una muy buena explicación del bug, con un ejemplo muy gráfico. Al parecer este bug data de 2000 y podría afectar también a Opera. Mozilla dice que está arreglado en la versión 2 de Firefox.
Están disponibles sendas demostraciones (sólo para Windows) del propio Zalewski para Explorer y Firefox, donde basta teclear a mano lo que se indica, para poder apreciar en la casilla inferior lo que el atacante en realidad estaría obteniendo desde esas pulsaciones.
Parecen estar afectadas todas las versiones de Explorer, incluyendo Explorer 7.
En cuanto a Firefox, se dice que tanto la versión 1.5.0.9 como la 2.0.0.1 están afectadas (aunque al menos yo no he podido reproducirlo en la 2.0.0.1 bajo Windows XP).
Como ya se ha dicho, las demos funcionan sobre Windows, pero Zalewski tampoco descarta que puedan estar afectadas las versiones para Linux y Mac OS X.
Parece que Opera vuelve a salvarse de la quema.
- Microsoft Internet Explorer JavaScript Key Filtering Variant Vulnerability [Security Focus].
- Mozilla Firefox JavaScript Key Filtering Variant Vulnerability [Security Focus].
En GNU/Linux con Firefox 2.0.0.1 tampoco pasa nada. Pero claro, tampoco hay un C:/boot.ini que inspeccionar... ¿alguien que entienda un poco el código y pueda intentar adaptarlo para sacar, por ejemplo, el /etc/resolv.conf ?
Pues si, con Firefox 2.0.0.1 bajo WinXP no he logrado ver nada, sin embargo con Internet Explorer 6 si ke abre una copia de boot.ini ----------------------------- A55@C55 & A56@C56 Método Simplex
-----------------------------
A55@C55 & A56@C56
Thubam
Y con Explorer 7 en XP lo mismo: boot.ini en Cinemascope.
Lo he probado con un FF 1.5.0.9 sobre WinXP y solo me sale la C. Para mi este fallo es un poco una payasada que me recuerda una película malisima que tenían que hacer que uno dijera unas palabras para grabarlo con su voz y poder abrir nosequé. La protagonista se inventaba una conversación burra para que salieran las palabras que hacían falta pero no lograba que el tipo dijera "pasaporte". Pues yo igual, porque no pienso darle a la antibarra ni a la barra nunca más si estoy en línea.
En FF 2.0.0.1 sólo la C, pero supongo que es más culpa de la demo que consecuencia de la fortaleza de Firefox, porque en Mozilla han abierto un nuevo bug rápidamente.
Nada, solo sale C pero nada más. Tiene que haber alguna otra cosa que provoque el fallo
Yo he probado el torpedo con FF 2.0.0.2pre en mi SuSE Linux y el torpedo que me "funcionaba" era el de explorer, con ese intentó copiar el fichero C:\BOOT.INI (que evidentemente en linux no existe) tras pusar la tecla <Intro>.
En la versión para Firefox lo único que hizo fue copiar "C:" en el textbox de abajo y a partir de ahí dejó de funcionar.
Nadie lo comprobó en el Firefox 2.0.0.1.
"# Click here to test for a variant of an unpatched Firefox vulnerability (1.5 and 2.0), originally reported by Charles McAuley. "
Dice Firefox 2.0. Yo lo pboré con Firefox 2.0.0.1 bajo Xp y Ubuntu 6.10 y no me paso nada. Solamente me mostró una 'C'.
IE7 me mostro mi boot.ini. Sorprendente.
Vamos que no es 'por igual' :)
Hay problemas para reproducirlo en firefox en teclados españoles debido a que en los teclados ingleses los dos puntos están donde estaría nuestra 'ñ'. Yo lo he hecho funcionar en Firefox 2.0.0.1 con teclado español sustituyendo en el código javascript del demo de firefox esto:
< var needstr = [ 67, 59, 220, 66, 79, 79, 84, 190, 73, 78, 73 ];
Por esto:
> var needstr = [ 67, 190, 220, 66, 79, 79, 84, 190, 73, 78, 73 ];
La tecla 190 es el '.' y los dos puntos es la mayúscula de esta.
Si, es una chapuza y ademas también daría por válida la ruta C.\boot.ini , mi conocimiento de javascript no dá para mas.
Saludos.