Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Mozilla/Firefox permiten acceso al portapapeles
 
VSantivirus No. 1536 Año 8, lunes 20 de setiembre de 2004

 Mozilla/Firefox permiten acceso al portapapeles
http://www.vsantivirus.com/vul-mozilla-clipboard-190904.htm

Por Angela Ruiz
angela@videosoft.net.uy

Una vulnerabilidad ha sido reportada en los navegadores Mozilla y Firefox, que puede permitir a un sitio remoto acceder al contenido del portapapeles del usuario. Netscape Navigator también es vulnerable.

El portapapeles (o "clipboard"), es un área temporal de memoria definida por el sistema operativo, utilizada para transferir información entre documentos con las funciones de cortar y pegar (textos, gráficos, archivos, etc.).

Esta vulnerabilidad se produce debido a que ciertas operaciones no seguras con scripting, son permitidas en "TextAreas".

Esto permite revelar el contenido del portapapeles a un sitio web malicioso, con la posibilidad de escribir datos en él.

Una prueba de concepto está disponible en los siguientes enlaces:

http://bugzilla.mozilla.org/attachment.cgi?id=157492&action=view
http://bugzilla.mozilla.org/attachment.cgi?id=157493&action=view

El problema ha sido solucionado en las versiones Mozilla 1.7.3 y Firefox Preview Release:

Mozilla Upgrade Firefox Preview Release
http://www.mozilla.org/products/firefox/releases/0.10.html

Mozilla Upgrade Mozilla 1.7.3
http://www.mozilla.org/releases/

Software vulnerable:

Mozilla Browser 1.7 rc3
Mozilla Browser 1.7
Mozilla Browser 1.7.1
Mozilla Browser 1.7.2
Mozilla Firefox 0.8
Mozilla Firefox 0.9 rc
Mozilla Firefox 0.9
Mozilla Firefox 0.9.1
Mozilla Firefox 0.9.2
Mozilla Firefox 0.9.3
Netscape Navigator 7.0
Netscape Navigator 7.0.2
Netscape Navigator 7.1
Netscape Navigator 7.2

Software NO vulnerable:

Mozilla Browser 1.7.3
Mozilla Firefox Preview Release

Créditos: Wladimir Palant <trev@gtchat.de>

Referencias:

Text fields give scripts access to the user's clipboard
http://bugzilla.mozilla.org/show_bug.cgi?id=257523

Múltiples y graves vulnerabilidades en Mozilla
http://www.vsantivirus.com/vul-mozilla-150904.htm

Graves vulnerabilidades en Netscape 7.x
http://www.vsantivirus.com/vul-netscape-160904.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS