Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad de "arrastrar" en Mozilla Firefox
 
VSantivirus No. 1680 Año 9, viernes 11 de febrero de 2005

Vulnerabilidad de "arrastrar" en Mozilla Firefox
http://www.vsantivirus.com/vul-mozilla-dragging-100205.htm

Por Angela Ruiz
angela@videosoft.net.uy


Usualmente Firefox, como otros navegadores, no permite que un archivo ejecutable o cualquier archivo que no sea una imagen, sea directamente "arrastrado" al escritorio. En su lugar, Firefox crea un enlace al archivo en el escritorio.

Si se crea un "híbrido" entre una imagen GIF y un archivo de proceso por lotes (BAT), Firefox puede ser engañado. Desde que el híbrido es interpretado como una imagen válida, Firefox intenta copiar dicha imagen en el escritorio cuando la misma es arrastrada. Convirtiendo una imagen a un formato de cadena hexadecimal, y forzando el "Content-Type" como "image/gif", el archivo puede tener cualquier extensión (por ejemplo .BAT o .EXE).

El analizador de archivos BAT puede ignorar la primera línea del GIF como "basura", y ejecutar cualquier cosa que usted agregue al final del híbrido.

Cómo Windows puede esconder por defecto las extensiones de archivos conocidos, un usuario puede ser engañado para hacer un doble clic para ver o editar la supuesta imagen (solo el icono podría hacerlo dudar), ejecutando el archivo BAT en su lugar.

Existe una prueba de concepto en el siguiente enlace:
http://www.mikx.de/firedragging/


Software afectado:

- Firefox 1.0 y anteriores
- Mozilla 1.7.5 y anteriores
- Thunderbird 1.0.1 y anteriores


Solución:

Instalar Firefox 1.0.1 o Mozilla 1.7.6
Instalar Thunderbird 1.0.2

Firefox 1.0.1 corrige importantes vulnerabilidades
http://www.vsantivirus.com/firefox-250205.htm

Vulnerabilidad "arrastrar y soltar" en Thunderbird
http://www.vsantivirus.com/vul-thunderbird-220305.htm

Este fallo ha sido asignado como CAN-2005-0230 por el "Common Vulnerabilities and Exposures project" (cve.mitre.org).


Créditos:

mikx.de


Referencias:

Firedragging 
http://www.mikx.de/index.php?p=8


Actualizaciones:

26/02/05 - 05:48 -0200 (Firefox 1.0.1)
23/03/05 - 05:09 -0200 (Thunderbird 1.0.2)





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS