Traduzco literalmente el nuevo aviso de Zalewski:
Firefox sufre un fallo de diseño que puede ser utilizado para confundir a usuarios casuales y producir una falsa sensación de seguridad cuando se visita un sitio un sitio fraudulento.
El fallo puede ser utilizado también para saltarse la forma en que se reparó un antiguo problema de falsificación del interfaz de usuario.
Se trata de un tema relativamente menor, pero he pensado que merece la pena informar de él...
En ese mismo enlace se explican todos los detalles. Básicamente, se trata de aprovechar que about:blank es una página web con una estructura mínima -pero válida- para inyectar código y manipular a voluntad los elementos que conforman la ventana.
Disponible página de demsotración... que funciona perfectamente en mi Firefox 2.0.0.1 bajo Linux...
..
Xyborg20 Febrero 2007 - 6:06am
lo mismo que tu mced, por defecto en las opciones de pestañas y Opera como navegador predeterminado (agrego por las dudas)
-- Martin Aberastegue
Nada
mced20 Febrero 2007 - 11:18am
Pues aquí está lo que consigo:
La barra de estado y la barra personal (los iconos pixelados) son añadidos míos y es comprensible que el exploit no los tenga en cuenta. Pero la barra de menúes (File, Edit , View, Bookmarks...) sí que tenía que haberla ocultado y no lo hace.
Con lo cual, no se puede decir que la prueba de concepto tenga éxito, puesto que deja al descubierto dos barras de menúes y por tanto descubre la trampa.
Edito: no consigo que salga el thumbnail, asi que pongo el enlace a la imagen: http://img224.imageshack.us/my.php?image=operazalewskiby6.jpg
Opera, IE too
Xyborg19 Febrero 2007 - 11:08am
Como bien dice Lengsel, Opera (9.1) es "vulnerable" a este tipo de pruebas, en los 3 casos, tambien lo es Internet Explorer 6 (ultima version).
-- Martin Aberastegue
¿Opera?
mced19 Febrero 2007 - 3:38pm
Pues mira que le estoy dando vueltas y no lo consigo:
- Con la opción por defecto, abrir enlaces en pestañas, aparece la animación Flash; pero la gracia está en que la imagen simule ser la interface del navegador. Si hay dos interfaces, se nota la trampa a kilómetros.
- Cambiando la opción a abrir enlaces en nuevas ventanas, nunca llega a aparecer la animación Flash y la falsa interface.
Por favor, dime cómo lo has conseguido tú.
Opera
Arktun19 Febrero 2007 - 10:32am
Bajo Opera 9.20 (8713) me ocurre lo mismo que a Lengsel :/
"Open mystery window now" funciona en Opera v.9.10
Lengsel18 Febrero 2007 - 6:36am
Que sorpresa me he llevado! Siempre ejecuto las pruebas de bugs de firefox de manera burlona al ser yo un feliz usuario de Opera, pero haciendo el test de "Open mystery window now" Opera v.9.10 me abre una popup (que la bloquea) y al aceptarla se abre una ventana con el efecto deseado (title: a mystery!" , body: "Now, where did that page come from?" y direccion "about:blank")
que extraño o_O
La vulnerabilidad en sí
mced18 Febrero 2007 - 11:51am
La vulnerabilidad en sí es el tercer botón, que es una combinación de las dos a las que enlazan los primeros botones. O al menos eso explica Zalewski.
Yo no he sido capaz de reproducir el comportamiento en Opera 9.10, ni siquiera activando la opción de abrir enlaces en nuevas ventanas en vez de en nuevas pestañas (que es la opción por defecto, si no recuerdo mal).
También cae
mced17 Febrero 2007 - 1:24pm
También cae la misma versión para Windows. Lo he instalado en el XP virtual porque quería ver si funcionaba con el comportamiento por defecto recién instalado (en mi "toqueteado" Firefox no funciona, gracias a la extensión Tabbed Browsing que me abre absolutamente todos los enlaces en pestañas).
Lo que saca a la luz una faceta ventajosa de la personalización de las interfaces: lejos de ser sólo frívolas características estéticas, añaden un importante aspecto de seguridad. Así, si uno usa un "tema" diferente en la interface de Firefox, rápidamente se da cuenta del engaño.