Foros ZackYFileS

Foros ZackYFileS (http://foros.zackyfiles.com/index.php)
-   INTERNET: Navegadores, ADSL, etc. (http://foros.zackyfiles.com/forumdisplay.php?f=305)
-   -   Vulnerabilidad en Firefox explotada desde IE (http://foros.zackyfiles.com/showthread.php?t=522592)

caminero21 13/07/2007 15:47
Vulnerabilidad en Firefox explotada desde IE
 
Se ha descubierto una vulnerabilidad en Mozilla Firefox, la cuál puede ser explotada por personas maliciosas a través de otro navegador.

El problema se produce porque Firefox registra el manejador "firefoxurl://", lo que permite invocar al navegador mediante una línea de comandos arbitraria.

Por ejemplo, utilizando el parámetro "-chrome", es posible la ejecución arbitraria de JavaScript en el contexto de los archivos chrome (los archivos chrome contienen todos los componentes de la interfase de usuario que se encuentran fuera del contenido del área de la ventana, es decir barras de herramientas, menús, barras de progreso y títulos de las ventanas).

Esto puede ser explotado para ejecutar otros comandos cuando el usuario visita un sitio web malicioso, utilizando el Internet Explorer.

La vulnerabilidad está confirmada en Firefox 2.0.0.4, en un Windows XP SP2 con todos los parches actualizados. Otras versiones también podrían ser afectadas.

En algunos foros de seguridad se ha desatado una controversia respecto a esta vulnerabilidad, ya que involucra aparentemente a los dos navegadores "rivales". Sin embargo, está claro que la característica que provoca el fallo, es insertada en el sistema por la instalación de Firefox.

Aún cuando Mozilla Firefox no sea utilizado como navegador principal, si alguna vez fue instalado en el sistema, es posible explotar esta vulnerabilidad.


[B]Relacionados:[/B]

Firefox "firefoxurl" URI Handler Registration Vulnerability
[url]http://secunia.com/advisories/25984/[/url]

Cross Browser Scripting Demo (with remote command execution)
[url]http://www.xs-sniper.com/sniperscope/IE-Pwns-Firefox.html[/url]

Internet Explorer 0day Exploit
[url]http://larholm.com/2007/07/10/internet-explorer-0day-exploit/[/url]


[B]Referencias CVE:[/B]

[url]www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3670[/url]

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.

Voyager 19/07/2007 03:11
Parcheada en la 2.0.0.5 (aun sin parchear en IE)


La franja horaria es GMT +2. Ahora son las 05:21.

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate