Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Inyección de código en marcadores de Mozilla Firefox
 
VSantivirus No 2380 Año 11, viernes 23 de febrero de 2007

 Inyección de código en marcadores de Mozilla Firefox
http://www.vsantivirus.com/vul-firefox-bookmarks-220207.htm

Por Angela Ruiz
angela@videosoft.net.uy

Firefox es propenso a una vulnerabilidad del tipo inyección de código HTML, debido a la manera en que el navegador maneja los marcadores o bookmarks.

Es posible engañar a un usuario para que marque una ventana que no apunta a ninguna posición física, sino a ciertos códigos en línea. De ese modo es posible la ejecución de código JavaScript cuando el usuario abre ese marcador, el cuál se ejecutará en el contexto de la última página web visitada.

Esta técnica es utilizada por los "bookmarklets", marcadores que hacen referencia a un código JavaScript en lugar de a una dirección URL, y que les permite realizar algunas acciones como mostrar información en pequeñas ventanas, cambiar el diseño de la página (tamaño de las letras, colores, etc.) y otras acciones de forma dinámica. Sin embargo, un bookmarklet no puede disfrazarse como una página Web, y debe ser invocado de forma consciente por el usuario.

La vulnerabilidad reportada en cambio, puede ser explotada desde cualquier página Web visitada, permitiendo por ejemplo, el robo de credenciales y otra información sensible como las contraseñas de acceso a sitios Web (correo, etc.), y las credenciales de autenticación basadas en cookies.

Esta información puede ser utilizada para otra clase de ataque.

El atacante de todos modos, debe convencer al usuario a que agregue el marcador a su lista.

Software vulnerable:

- Mozilla Firefox 2.0.1
- Mozilla Firefox 2.0 RC3
- Mozilla Firefox 2.0 RC2
- Mozilla Firefox 2.0 beta 1
- Mozilla Firefox 2.0
- Mozilla Firefox 1.5.8
- Mozilla Firefox 1.5.6
- Mozilla Firefox 1.5.0.9
- Mozilla Firefox 1.5.0.7
- Mozilla Firefox 1.5.0.6
- Mozilla Firefox 1.5.0.5
- Mozilla Firefox 1.5.0.4
- Mozilla Firefox 1.5.0.3
- Mozilla Firefox 1.5.0.2
- Mozilla Firefox 1.5.0.2
- Mozilla Firefox 1.5.0.1
- Mozilla Firefox 1.5 beta 2
- Mozilla Firefox 1.5 beta 1
- Mozilla Firefox 1.5 
- Mozilla Firefox 1.0.8 
- Mozilla Firefox 1.0.7 
- Mozilla Firefox 1.0.6 
- Mozilla Firefox 1.0.5 
- Mozilla Firefox 1.0.5 
- Mozilla Firefox 1.0.4 
- Mozilla Firefox 1.0.3 
- Mozilla Firefox 1.0.2 
- Mozilla Firefox 1.0.1 
- Mozilla Firefox 1.0 
- Mozilla Firefox 0.9.3 
- Mozilla Firefox 0.9.2 
- Mozilla Firefox 0.9.1 
- Mozilla Firefox 0.9 rc
- Mozilla Firefox 0.9 
- Mozilla Firefox 0.8 
- Mozilla Firefox 0.10.1 
- Mozilla Firefox 0.10

Referencias:

Firefox bookmark cross-domain travel vulnerability
http://lcamtuf.coredump.cx/ffbook/

Mozilla Firefox Bookmarks HTML-Injection Vulnerability
http://www.securityfocus.com/bid/22666

Créditos:

Michal Zalewski






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS