|
Vulnerabilidad XSS en Mozilla Firefox 1.0.0, 1.0.1
|
|
VSantivirus No. 1696 Año 9, domingo 27 de febrero de 2005
Vulnerabilidad XSS en Mozilla Firefox 1.0.0, 1.0.1
http://www.vsantivirus.com/vul-firefox-260205.htm
Por Angela Ruiz
angela@videosoft.net.uy
Se ha reportado una vulnerabilidad provocada por la manera en que Firefox maneja acciones como las de arrastrar una imagen entre ventanas de diferentes dominios.
Esto podría ser aprovechado para alguna clase de ataque del tipo XSS (Cross-Site-Scripting). Un sitio web construido maliciosamente, podría eludir las restricciones para ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios.
Por ejemplo, al arrastrar una imagen dentro de la barra de direcciones, puede provocar que Firefox navegue a la URL de dicha imagen aun cuando sea un URL de javascript y la página que será navegada se encuentre en un dominio diferente de la página en la cuál la imagen es mostrada.
Este tipo de vulnerabilidad puede permitir a un atacante robar cookies, o acceder a otra información confidencial, aunque la forma de implementarla al momento actual (arrastrar una imagen posiblemente rota, a la barra de direcciones), requiere cierta interacción con el usuario (sin olvidar que debe ser convencido para que lleve a cabo esa clase de acción).
De todos modos, alguien podría llegar a implementar esto en forma automática, con lo que el nivel de peligrosidad de la vulnerabilidad aumentaría.
Una prueba de concepto está disponible en el siguiente enlace:
http://greyhatsecurity.org/vulntests/firefox.htm
(Se debe arrastrar la imagen mostrada a la barra de direcciones del Firefox).
Soluciones:
No existe actualización o parche para esta vulnerabilidad.
Se recomienda deshabilitar arrastrar imágenes con URL y javascript.
Software afectado:
- Mozilla Firefox 1.0.0
- Mozilla Firefox 1.0.1
Posiblemente también estén afectadas versiones anteriores.
Créditos:
Paul (http://greyhatsecurity.org)
Referencias:
Mozilla Firefox 1.0.1 Javascript Images are Draggable
http://www.securityfocus.com/archive/1/391593
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|