Zalewski despierta: Firefox, también vulnerable

Enviado por admin el 23. Febrero 2007 - 20:11.

Buf. Tardó en caer menos de lo que esperaba. Se ve que este hombre apenas duerme.

Pues nada; que el último bug de Explorer arrastra con él a Firefox, vulnerable también, como demuestra Zalewski en la correspondiente demo...

Última hora (24-Feb, 00:44): El alcance del bug descubierto hoy mismo por Zalewski en Firefox podría ser bastante mayor de lo inicialmente esperado, ya que en opinión de Zalewski, refrendada por Symantec en el último aviso de su servicio de alerta DeepSight, parece existir una variante del mismo (nueva demo) que produce corrupción de memoria y podría conducir a la ejecución de código y el eventual compromiso de la máquina.

En consecuencia, Mozilla ya lo ha calificado como crítico y el CERT norteamericano acaba de emitir un aviso en este mismo sentido, recomendando a los usuarios de Firefox que desactiven Javascript.

Dice Zalewski: "Este fallo permite al atacante rastrear tus movimientos, bien redirigiéndote al sitio que quieres visitar (que no notaría nada en absoluto), o bien a un sitio falseado (phishing) de nombre similar cuando decides visitar un sitio de cierta relevancia.".

¿Sabrá este hombre que existe Opera? Shhh! Por si acaso, no le digan dada!!

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Por favor! Que alguien se lleve de copas a este tio!

Enviado por devjoker el 23. Febrero 2007 - 20:29.

Lo dicho, que lo emborrachen!

www.devjoker.com

Mi firefox no es vulnerable

Enviado por mat30 el 23. Febrero 2007 - 20:43.

He probado el bug en mi SuSE Linux 10.2 con Firefox 2.0.2pre y no es vulnerable. En la versión de explorer (a veces me funciona mejor que la de firefox) me deja atrapado en la página sólo si actualizo la página, si escribo otra dirección no funciona. (Y tengo activado JavaScript)

Opera 9.10 win32 también es "vulnerable" a este "fallo"

Enviado por Lengsel el 23. Febrero 2007 - 20:50.

y bueno, sí. Opera 9.10 win32 también es "vulnerable". Quizas debieran aplicar los programadores de browsers algun tipo de alerta o advertencia ante algunos eventos javascript, como por ejemplo.. el mencionado OnUnload() o algo asi... como sea.. yo seguire fiel a mi Opera ;-)

pues para mi que no

Enviado por punkesito el 24. Febrero 2007 - 21:42.

solamente en el de http://lcamtuf.coredump.cx/ietrap/, da mensaje de que es vulnerable pero no lo es por que si miras la barra de direciones muetra la direccion en donde estas(a diferencia del ie7).

Firefox 2.0.0.2 win32 vulnerable.

Enviado por FiLeM0N el 23. Febrero 2007 - 21:39.

Firefox 2.0.0.2 win32 recién salido del horno, probado y vulnerable.

En este caso, no es

Enviado por Voyager el 24. Febrero 2007 - 1:14.

En este caso, no es dependiente del navegador... es la propia filosofia del javascript lo que lo hace vulnerable...

Es decir... el evento onUnload, esta para cargar algo cuando se abandona una pagina... por ejemplo cerrar una sesion abierta para que no se quede abierta...

Si usamos MAL el javascript y le decimos que nos redirija a una pagina en ese evento, TODOS estan aplicando correctamente el javascript...

No es una vulnerabilidad, sino una "feature", una caracteristica negativa del javascript.

Entonces, a donde vamos a llegar? a hacer que el javascript sea practicamente INUTIL por proteger a los usuarios del pishing?

 

Vamos... esto roza lo ridiculo...

Que va a ser lo proximo? Que eviten los Alert para que no engañen a los usuarios con mensajes engañosos?

Un poco de seriedad...

No piensa lo mismo Mozilla

Enviado por admin el 24. Febrero 2007 - 1:17.

Como digo en mi último artículo, Mozilla califica este bug como crítico.

No dudo que sea un bug

Enviado por Voyager el 24. Febrero 2007 - 15:24.

No dudo que sea un bug critico, lo que veo ridiculo es que se llegue a estos extermos, porque al final navegar se va a hacer insufrible.

La unica solucion que veo a este bug (del javascript en si) es avisar al usuario a que dominio se le está redirigiendo desde el propio navegador, y que el usuario decida si acepta o no, la redireccion...

Pero estamos en las mismas... los usuarios "dummies" diran que si a todo lo que le pregunten, asi que el error estará parcheado A MEDIAS...

No se si se entiende a donde quiero llegar. No podemos estar acusando a los navegadores de fallos que vienen implicitos en la concepcion del mismo Javascript...

Yo si fuera mozilla, haria lo mismo que con el torpedo de Zalewki, ignorarlo... porque su parcheado puede traer innumerables problemas futuros al navegador...

Discrepo

Enviado por Kersten el 24. Febrero 2007 - 19:15.

No podemos estar acusando a los navegadores de fallos que vienen implicitos en la concepcion del mismo Javascript...

No es cierto. Hay navegadores que sucumben y otros que no, en función de la implementación que unos y otros hacen.

Yo si fuera mozilla, haria lo mismo que con el torpedo de Zalewki, ignorarlo...

Pues menos mal que tú no eres mozilla, porque entonces tu mozilla equivaldría a Microsoft. 

Comentarios estúpidos..

Enviado por Dx el 25. Febrero 2007 - 8:48.

Que va a ser lo proximo? Que eviten los Alert para que no engañen a los usuarios con mensajes engañosos?

Eso mismo fue parte de una vulnerabilidad de los primeros firefox 1.5, creo.

¡Por favor! ¿A usted le gustaría entrar a cualquier sitio y perder la habilidad de navegar? Y si puede seguir navegando, ¿que le parece tener codigo javascript de otros sitios que haya visitado antes en el fondo, vigilando todas sus acciones, y (por supuesto) enviando todos los datos al autor?

Supongo que le seria una experiencia normal y placentera.

12siguientefinal