Zalewski: dos nuevas vulnerabilidades en Explorer

La primera y más grave afecta por igual a Explorer 6 y Explorer 7. Consiste en que existe una ventana de oportunidad para un atacante cuando Explorer salta mediante Javascript de una página a otra en otro dominio, durante la cual puede ejecutarse código javascript con los permisos de que se disfrutaba en la página antigua. Esta vulnerabilidad permite leer o establecer cookies, alterar DOM, cambiar las URLs de envío de formularios, inyectar código o colgar el navegador corrompiendo la memoria al leer y escribir sobre estructuras de datos aún no inicializadas por completo.

La gravedad de este bug, en palabras de Zalewski, consiste en que "todo el modelo de seguridad del navegador se cae como un castillo de naipes y nos deja vulnerables ante una plétora de ataques maliciosos; y el compromiso del sistema local tampoco puede descartarse."...

La segunda vulnerabilidad de Explorer afecta sólo a la versión 6 y permite a una página maliciosa mostrarse como otra legítima, falsificando la barra de direcciones, los diálogos informativos e incluso los certificados SSL. Esto se logra manipulando objetos DOM de tipo location para interrumpir la carga de la nueva página.

Ninguno de los dos bugs dispone de parche.

INFORMACIÓN ORIGINAL Y DEMOS:

>> MSIE bait & switch vulnerability demo [Zalewski].

>> MSIE webpage spoofing bug [Zalewski].