Zalewski: dos nuevas vulnerabilidades en Firefox

Enviado por admin el 4. Junio 2007 - 22:35.

La primera y más grave consiste en que Firefox permite que los sitios puedan reemplazar IFRAMES de otros sitios mediante el método document.write(). El problema fue descubierto el año pasado y se suponía resuelto, pero aún es posible otro ataque diferente sobre frames en about:blank y en otros IFRAMES durante el proceso de carga. Esto permite mostrar contenidos alterados o falsos en el contexto del sitio atacado, interceptar pulsaciones de teclado o rastrear algunos aspectos de la conducta del usuario.

La segunda vulnerabilidad permite saltarse el retraso de seguridad impuesto antes de la presentación de algunos cuadros de diálogo. Se presenta una demo para Windows que descarga, abre y muestra, sin pedir permiso al usuario, un documento html capaz de mostrar el directorio C:, aunque también podrían enviarse ficheros locales a través de Internet, según Zalewski...

Ninguna de los dos bugs dispone de parche.

 

INFORMACIÓN ORIGINAL Y DEMOS:

>> Firefox promiscuous IFRAME about:blank access bug [Zalewski].

>> Firefox dialog refocus bug [Zalewski].

 

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

El segundo no funciona en OS X

Enviado por anónimo el 5. Junio 2007 - 2:49.

Se abre una ventana de diálogo preguntando si se desea abrir o guardar un archivo llamado evilscript.html

Ejem

Enviado por Zaraka el 5. Junio 2007 - 8:36.

Juraría que pone que la demo funciona sólo en windows. Debo estar perdiendo mi capacidad de lectura... ;-)

que peligro.

Enviado por anónimo el 5. Junio 2007 - 6:30.

uyyy caramba, que miedo me da esto, asi que señores cuidado con las direccioncitas, sobre todo las que prometen porno gratis. que susto

Nada ocurre...

Enviado por AlfaMikeDelta el 5. Junio 2007 - 17:44.

Hola!

Utilizo Firefox 2.0.0.4 y ninguna de las vulnerabilidades funcionó.

La primera me abre una ventana aparte con lo que se supone que debería abrir sobre la página original.

La segunda no hace sino abrir un cuadro de diálogo preguntandome si quiero continuar, a lo que obviamente contesto "Cancelar" y asunto resuelto.

El que sí funciona (y que susto!) es el bug publicado en esta página:

https://bugzilla.mozilla.org/show_bug.cgi?id=381300

Saludos!

...si no sabes mirar

Enviado por anónimo el 5. Junio 2007 - 17:56.

En FF 2.0.0.4 funcionan las dos, pero la segunda sólo es para Windows.

Por cierto que la que indicas como que sí te funciona es la misma primera del artículo que dices que no te funciona.

Vas a tener que hacer otra vez tus deberes.

Ya hice los deberes

Enviado por AlfaMikeDelta el 8. Junio 2007 - 17:56.

El bug 343168 de Bugzilla (y al que se hace referencia en el articulo) es ligeramente distinto al bug 381300.

- En el bug 343168 la vulnerabilidad se encuentra cuando se llama a document.open() (hay un "testcase" en el comentario de "shutdown@flashmail.com 2006-06-29 12:09:36 PDT").

- En el bug 381300 la vulnerabilidad se encuentra mientras se carga la página (el "testcase" publicado por "Ronen Zilberman 2007-05-19 19:18:37 PDT" lo demuestra).

Lo que sí es cierto es que al parecer el bug 343168 evolucionó al bug 381300 luego de haber sido "arreglado".

;)

Saludos!

Para algo hay plugins

Enviado por enxebree el 5. Junio 2007 - 23:12.

Para algo hay plugins como el NoScript... si es un coñazo de usar, pero ahorra disgustos y lo más importante, el control lo tienes tú... tú decides que y a quien le dejas ejecutar algo.. además tiene una función añadida, el comprobar como funcionan los sitios y lo más o menos serios que son en función de los scripts que utilizan... con el tiempo aprendes a distinguir el grano de la paja...

Saludos

http://www.deaparatos.com

Y entonces...

Enviado por Sire el 7. Junio 2007 - 4:51.

llega el artículo sobre las vulnerabilidades de las extensiones de Firefox ;) es que no ganamos para sustos...

pero yo también uso NoScript :)
-------
conocimiento = poder = energía = materia = masa ==> libros = agujeros negros --Terry Pratchett--

no funciona...

Enviado por anónimo el 8. Junio 2007 - 8:56.

Probando la segunda vulnerabilidad en Windows XP con Firefox 2.0.0.4 y con el navegador por defecto, la página no se abre automáticamente si no que me pide confirmación a lo que doy cancelar y listo. Lo mismo sucede en Opera y IE7. POr lo tanto o la demostración no está bien hecha o mi Firefox no es vulnerable

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
1 + 7 =
Resuelve esta sencilla operación e introduce el resultado.