| Kriptópolis alojado en |
| Zilos-Veloxia Network |
| Tu mejor defensa: |
| Bufet Almeida |
Vulnerabilidad en Sage, una extensión para Firefox
Enviado por admin el 10. Noviembre 2006 - 19:25.
David Kierznowski ha descubierto una vulnerabilidad en la extensión Sage para Firefox, que puede ser explotada para realizar ataques mediante la inserción de scripts.
La demostración que ha preparado Kierznowski es bastante preocupante. Para verificarlo basta instalar la última versión de Sage (1.3.8) y abrir con ella este feed. Saltará una ventana mostrando tu fichero /etc/passwd en Linux ó /etc/hosts (en Windows). Yo mismo lo he comprobado en Linux con Firefox 2.0...
En alguna ocasión habíamos avisado en Kriptópolis del potencial de explotación maliciosa de los lectores de feeds, principalmente especulando sobre los posibles riesgos que podría significar su implementación por parte de Microsoft.
Sin embargo esta vulnerabilidad nos ha llegado por otra vía bien distinta, la de las extensiones de Firefox, que no tienen por qué ser seguras, sino que de hecho pueden añadir nuevas vulnerabilidades al entorno del propio navegador, como ocurre en este caso.
No funciona en Mac OS
Acababa de instalar la extensión cuando he leído el artículo, así que no he tardado en probarla y parece que no funciona...
Opinar