« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Mozilla/Firefox permiten acceso al portapapeles  (Leído 1578 veces)

Desconectado Danae

  • Iniciado
  • *****
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
Mozilla/Firefox permiten acceso al portapapeles
« en: 20 de Septiembre de 2004, 07:54:11 pm »
Mozilla/Firefox permiten acceso al portapapeles

Una vulnerabilidad ha sido reportada en los navegadores Mozilla y Firefox, que puede permitir a un sitio remoto acceder al contenido del portapapeles del usuario. Netscape Navigator también es vulnerable.

El portapapeles (o "clipboard"), es un área temporal de memoria definida por el sistema operativo, utilizada para transferir información entre documentos con las funciones de cortar y pegar (textos, gráficos, archivos, etc.).

Esta vulnerabilidad se produce debido a que ciertas operaciones no seguras con scripting, son permitidas en "TextAreas".

Esto permite revelar el contenido del portapapeles a un sitio web malicioso, con la posibilidad de escribir datos en él.

Una prueba de concepto está disponible en los siguientes enlaces:
http://bugzilla.mozilla.org/attachment.cgi?id=157492&action=view
http://bugzilla.mozilla.org/attachment.cgi?id=157493&action=view

El problema ha sido solucionado en las versiones Mozilla 1.7.3 y Firefox Preview Release:
Mozilla Upgrade Firefox Preview Release
http://www.mozilla.org/products/firefox/releases/0.10.html
Mozilla Upgrade Mozilla 1.7.3
http://www.mozilla.org/releases/

Software vulnerable:
Mozilla Browser 1.7 rc3
Mozilla Browser 1.7
Mozilla Browser 1.7.1
Mozilla Browser 1.7.2
Mozilla Firefox 0.8
Mozilla Firefox 0.9 rc
Mozilla Firefox 0.9
Mozilla Firefox 0.9.1
Mozilla Firefox 0.9.2
Mozilla Firefox 0.9.3
Netscape Navigator 7.0
Netscape Navigator 7.0.2
Netscape Navigator 7.1
Netscape Navigator 7.2

Software NO vulnerable:
Mozilla Browser 1.7.3
Mozilla Firefox Preview Release

Créditos: Wladimir Palant <[email protected]>
Referencias:
Text fields give scripts access to the user's clipboard
http://bugzilla.mozilla.org/show_bug.cgi?id=257523
Múltiples y graves vulnerabilidades en Mozilla
http://www.vsantivirus.com/vul-mozilla-150904.htm
Graves vulnerabilidades en Netscape 7.x
http://www.vsantivirus.com/vul-netscape-160904.htm
Publicado en: http://www.vsantivirus.com/vul-mozilla-clipboard-190904.htm
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.