Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Falla similar a la del IE en Netscape 6 y Mozilla
|
|
VSantivirus No. 666 - Año 6 - Sábado 4 de mayo de 2002
Falla similar a la del IE en Netscape 6 y Mozilla
http://www.vsantivirus.com/vul-xml-ns6-mz.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Las últimas versiones de los navegadores Netscape 6 y Mozilla, son vulnerables a un tipo de ataque que permite la lectura de los archivos del disco duro de la víctima.
Usando stylesheet, embebido en un código HTML, se puede acceder a archivos de configuración de hojas de estilo (CSS) por medio de elementos <LINK>. Pero el acceso a otros protocolos está prohibido para mantener la seguridad del sistema. Sin embargo, un simple HTTP redireccionado, puede eludir esta restricción, y hacer posible el uso de archivos locales o remotos de cualquier tipo, con el añadido de que un intruso pueda llegar a leer archivos locales en forma remota.
La falla fue descubierta por la compañía de seguridad israelí GreyMagic Software, y se produce por un mal uso de los componentes XML que se ocupan de recibir los documentos del servidor. Básicamente es posible hacer creer al navegador que está leyendo los contenidos de una zona segura cuando en realidad se trata del contenido del disco duro.
Una falla muy similar a la que fue detectada hace unos meses en el Internet Explorer (ya solucionada), llamada "XMLHttpRequest file disclosure vulnerability".
Mientras Netscape aún permanece vulnerable, Mozilla 1.0 tiene disponible los parches necesarios a través de la siguiente dirección:
http://ftp.mozilla.org/pub/mozilla/nightly/latest-1.0.0/
Mozilla es el proyecto creado con el código libre de
Netscape.
Y finalmente, relacionado con esta falla, es digno de mencionar un curioso hecho.
Según la compañía israelí, Netscape (avisado el 24 de abril), no contestó ninguna de las notificaciones de la empresa.
GreyMagic supone que eso se debe a una decisión premeditada de Netscape, al haber ofrecido esta compañía un premio de mil dólares por cada falla grave descubierta y comprobada.
Según GreyMagic, eso no solo le ahorró a Netscape el dinero del premio prometido, sino que le hizo perder toda la credibilidad que pudiera tener.
Para GreyMagic, quien asegura que en el futuro las fallas encontradas serán reveladas sin avisar antes a la compañía, Netscape abiertamente está empleando trampas para que los investigadores como ellos descubran los errores de sus productos antes que los de sus competidores, a los efectos de solucionarlos de inmediato. Es que la mayoría de los cazadores de bugs, sigue teniendo a los productos de Microsoft como sus "preferidos".
Una curiosa consecuencia de la guerra Netscape - Internet Explorer, que la primer compañía parece haber perdido hace años, luego de haber dominado el mercado de los navegadores.
Más información en:
http://sec.greymagic.com/adv/gm001-ns/
http://bugzilla.mozilla.org/show_bug.cgi?id=141061
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|