Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 27 de Febrero de 2005, 06:15:50 pm

Título: Vulnerabilidad XSS en Mozilla Firefox 1.0.0, 1.0.1
Publicado por: Danae en 27 de Febrero de 2005, 06:15:50 pm

Vulnerabilidad XSS en Mozilla Firefox 1.0.0, 1.0.1

Se ha reportado una vulnerabilidad provocada por la manera en que Firefox maneja acciones como las de arrastrar una imagen entre ventanas de diferentes dominios.

Esto podría ser aprovechado para alguna clase de ataque del tipo XSS (Cross-Site-Scripting). Un sitio web construido maliciosamente, podría eludir las restricciones para ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios.

Por ejemplo, al arrastrar una imagen dentro de la barra de direcciones, puede provocar que Firefox navegue a la URL de dicha imagen aun cuando sea un URL de javascript y la página que será navegada se encuentre en un dominio diferente de la página en la cuál la imagen es mostrada.

Este tipo de vulnerabilidad puede permitir a un atacante robar cookies, o acceder a otra información confidencial, aunque la forma de implementarla al momento actual (arrastrar una imagen posiblemente rota, a la barra de direcciones), requiere cierta interacción con el usuario (sin olvidar que debe ser convencido para que lleve a cabo esa clase de acción).

De todos modos, alguien podría llegar a implementar esto en forma automática, con lo que el nivel de peligrosidad de la vulnerabilidad aumentaría.

Una prueba de concepto está disponible en el siguiente enlace:
http://greyhatsecurity.org/vulntests/firefox.htm
(Se debe arrastrar la imagen mostrada a la barra de direcciones del Firefox).

Soluciones:
No existe actualización o parche para esta vulnerabilidad.
Se recomienda deshabilitar arrastrar imágenes con URL y javascript.

Software afectado:
- Mozilla Firefox 1.0.0
- Mozilla Firefox 1.0.1
Posiblemente también estén afectadas versiones anteriores.

Créditos:
Paul (http://greyhatsecurity.org)

Referencias:
Mozilla Firefox 1.0.1 Javascript Images are Draggable
http://www.securityfocus.com/archive/1/391593
Publicado por: http://www.vsantivirus.com/vul-firefox-260205.htm

(Y eso que acabamos de actualizarla :cry:  :cry: )

Título: Vulnerabilidad XSS en Mozilla Firefox 1.0.0, 1.0.1
Publicado por: destroyer en 28 de Febrero de 2005, 04:21:31 am

Citar

(Y eso que acabamos de actualizarla)

Pues si...   Gracias Danae...

Un saludo

Título: Vulnerabilidad XSS en Mozilla Firefox 1.0.0, 1.0.1
Publicado por: Trebol en 21 de Marzo de 2005, 12:39:26 am

Podría ser que me explicáseis un poco en que consiste más comunmente la vulnaviridad que se ha hecho mención. No termino de pillarlo  :oops:  :oops:  :oops: