Zalewski (otra vez): about:blank en Firefox, el mejor amigo del phishing

Enviado por admin el 17. Febrero 2007 - 10:47.

Traduzco literalmente el nuevo aviso de Zalewski:

Firefox sufre un fallo de diseño que puede ser utilizado para confundir a usuarios casuales y producir una falsa sensación de seguridad cuando se visita un sitio un sitio fraudulento.

El fallo puede ser utilizado también para saltarse la forma en que se reparó un antiguo problema de falsificación del interfaz de usuario.

Se trata de un tema relativamente menor, pero he pensado que merece la pena informar de él...

En ese mismo enlace se explican todos los detalles. Básicamente, se trata de aprovechar que about:blank es una página web con una estructura mínima -pero válida- para inyectar código y manipular a voluntad los elementos que conforman la ventana.

Disponible página de demsotración... que funciona perfectamente en mi Firefox 2.0.0.1 bajo Linux...

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

También cae

Enviado por mced el 17. Febrero 2007 - 12:24.

También cae la misma versión para Windows. Lo he instalado en el XP virtual porque quería ver si funcionaba con el comportamiento por defecto recién instalado (en mi "toqueteado" Firefox no funciona, gracias a la extensión Tabbed Browsing que me abre absolutamente todos los enlaces en pestañas).

Lo que saca a la luz una faceta ventajosa de la personalización de las interfaces: lejos de ser sólo frívolas características estéticas, añaden un importante aspecto de seguridad. Así, si uno usa un "tema" diferente en la interface de Firefox, rápidamente se da cuenta del engaño.

"Open mystery window now" funciona en Opera v.9.10

Enviado por Lengsel el 18. Febrero 2007 - 5:36.

Que sorpresa me he llevado! Siempre ejecuto las pruebas de bugs de firefox de manera burlona al ser yo un feliz usuario de Opera, pero haciendo el test de "Open mystery window now" Opera v.9.10 me abre una popup (que la bloquea) y al aceptarla se abre una ventana con el efecto deseado (title: a mystery!" , body: "Now, where did that page come from?" y direccion "about:blank")

que extraño o_O

La vulnerabilidad en sí

Enviado por mced el 18. Febrero 2007 - 10:51.

La vulnerabilidad en sí es el tercer botón, que es una combinación de las dos a las que enlazan los primeros botones. O al menos eso explica Zalewski.

Yo no he sido capaz de reproducir el comportamiento en Opera 9.10, ni siquiera activando la opción de abrir enlaces en nuevas ventanas en vez de en nuevas pestañas (que es la opción por defecto, si no recuerdo mal).

Opera

Enviado por Arktun el 19. Febrero 2007 - 9:32.

Bajo Opera 9.20 (8713) me ocurre lo mismo que a Lengsel :/

Opera, IE too

Enviado por Xyborg el 19. Febrero 2007 - 10:08.

Como bien dice Lengsel, Opera (9.1) es "vulnerable" a este tipo de pruebas, en los 3 casos, tambien lo es Internet Explorer 6 (ultima version).

-- Martin Aberastegue

¿Opera?

Enviado por mced el 19. Febrero 2007 - 14:38.

Pues mira que le estoy dando vueltas y no lo consigo:

- Con la opción por defecto, abrir enlaces en pestañas, aparece la animación Flash; pero la gracia está en que la imagen simule ser la interface del navegador. Si hay dos interfaces, se nota la trampa a kilómetros.

- Cambiando la opción a abrir enlaces en nuevas ventanas, nunca llega a aparecer la animación Flash y la falsa interface.

Por favor, dime cómo lo has conseguido tú.

..

Enviado por Xyborg el 20. Febrero 2007 - 5:06.

lo mismo que tu mced, por defecto en las opciones de pestañas y Opera como navegador predeterminado (agrego por las dudas)

-- Martin Aberastegue

Nada

Enviado por mced el 20. Febrero 2007 - 10:18.

Pues aquí está lo que consigo:

La barra de estado y la barra personal (los iconos pixelados) son añadidos míos y es comprensible que el exploit no los tenga en cuenta. Pero la barra de menúes (File, Edit , View, Bookmarks...) sí que tenía que haberla ocultado y no lo hace.

Con lo cual, no se puede decir que la prueba de concepto tenga éxito, puesto que deja al descubierto dos barras de menúes y por tanto descubre la trampa.

Edito: no consigo que salga el thumbnail, asi que pongo el enlace a la imagen: http://img224.imageshack.us/my.php?image=operazalewskiby6.jpg

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
14 + 6 =
Resuelve esta sencilla operación e introduce el resultado.