Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en Firefox explotada desde IE
 
VSantivirus No 2493 Año 11, jueves 12 de julio de 2007

 Vulnerabilidad en Firefox explotada desde IE
http://www.vsantivirus.com/vul-firefox-cve-2007-3670.htm

Por Angela Ruiz
angela@videosoft.net.uy

Se ha descubierto una vulnerabilidad en Mozilla Firefox, la cuál puede ser explotada por personas maliciosas a través de otro navegador.

El problema se produce porque Firefox registra el manejador "firefoxurl://", lo que permite invocar al navegador mediante una línea de comandos arbitraria.

Por ejemplo, utilizando el parámetro "-chrome", es posible la ejecución arbitraria de JavaScript en el contexto de los archivos chrome (los archivos chrome contienen todos los componentes de la interfase de usuario que se encuentran fuera del contenido del área de la ventana, es decir barras de herramientas, menús, barras de progreso y títulos de las ventanas).

Esto puede ser explotado para ejecutar otros comandos cuando el usuario visita un sitio web malicioso, utilizando el Internet Explorer.

La vulnerabilidad está confirmada en Firefox 2.0.0.4, en un Windows XP SP2 con todos los parches actualizados. Otras versiones también podrían ser afectadas.

En algunos foros de seguridad se ha desatado una controversia respecto a esta vulnerabilidad, ya que involucra aparentemente a los dos navegadores "rivales". Sin embargo, está claro que la característica que provoca el fallo, es insertada en el sistema por la instalación de Firefox.

Aún cuando Mozilla Firefox no sea utilizado como navegador principal, si alguna vez fue instalado en el sistema, es posible explotar esta vulnerabilidad.


Relacionados:

Firefox "firefoxurl" URI Handler Registration Vulnerability
http://secunia.com/advisories/25984/

Cross Browser Scripting Demo (with remote command execution)
http://www.xs-sniper.com/sniperscope/IE-Pwns-Firefox.html

Internet Explorer 0day Exploit
http://larholm.com/2007/07/10/internet-explorer-0day-exploit/


Referencias CVE:

www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3670

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS