Vulnerabilidad en Sage, una extensión para Firefox

David Kierznowski ha descubierto una vulnerabilidad en la extensión Sage para Firefox, que puede ser explotada para realizar ataques mediante la inserción de scripts.

La demostración que ha preparado Kierznowski es bastante preocupante. Para verificarlo basta instalar la última versión de Sage (1.3.8) y abrir con ella este feed. Saltará una ventana mostrando tu fichero /etc/passwd en Linux ó /etc/hosts (en Windows). Yo mismo lo he comprobado en Linux con Firefox 2.0...

En alguna ocasión habíamos avisado en Kriptópolis del potencial de explotación maliciosa de los lectores de feeds, principalmente especulando sobre los posibles riesgos que podría significar su implementación por parte de Microsoft.

Sin embargo esta vulnerabilidad nos ha llegado por otra vía bien distinta, la de las extensiones de Firefox, que no tienen por qué ser seguras, sino que de hecho pueden añadir nuevas vulnerabilidades al entorno del propio navegador, como ocurre en este caso.