Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Error de filtrado de scripts en múltiples navegadores
 
VSantivirus No. 2159 Año 10, jueves 8 de junio de 2006

Error de filtrado de scripts en múltiples navegadores
http://www.vsantivirus.com/vul-scripts-070606.htm

Por Angela Ruiz
angela@videosoft.net.uy


Debido a un error de diseño, múltiples navegadores son propensos a una vulnerabilidad causada por un débil filtrado de código JavaScript que se produce cuando un usuario ingresa datos desde el teclado.

Este problema puede ser utilizado por un atacante para desviar el ingreso de datos de la víctima en un determinado cuadro de diálogo, a otro oculto en la misma página. Esto podría ser explotado por ejemplo, para el envío de un archivo al atacante sin el conocimiento del usuario. Otras formas de ataque también podrían ser posibles.

La explotación exitosa de este fallo, requiere que el usuario ingrese manualmente el nombre y camino completo del archivo que el atacante desea descargar. Esto requiere bastante ingeniería social para obligar al usuario a ingresar tal información.

Se ha reportado que Mozilla Suite, Mozilla Firefox, Mozilla SeaMonkey, Netscape Navigator, y Microsoft Internet Explorer son vulnerables.

Pruebas de concepto para estos navegadores, están disponibles en los siguientes enlaces:

Internet Explorer
http://www.securityfocus.com/data/vulnerabilities/exploits/18308-ie.html

Mozilla (Firefox, etc.)
http://www.securityfocus.com/data/vulnerabilities/exploits/18308-mozilla.html


Software vulnerable:

- Netscape Browser 8.0.4
- Netscape Browser 8.0.3.3
- Netscape Browser 8.1
- Mozilla SeaMonkey 1.0.2
- Mozilla SeaMonkey 1.0.1
- Mozilla SeaMonkey 1.0
- Mozilla Firefox 1.5.4
- Mozilla Firefox 1.5.3
- Mozilla Firefox 1.5.2
- Mozilla Firefox 1.5.1
- Mozilla Firefox 1.5 beta 2
- Mozilla Firefox 1.5 beta 1
- Mozilla Firefox 1.5
- Mozilla Firefox 1.0.8
- Mozilla Firefox 1.0.7
- Mozilla Firefox 1.0.6
- Mozilla Firefox 1.0.5
- Mozilla Firefox 1.0.5
- Mozilla Firefox 1.0.4
- Mozilla Firefox 1.0.3
- Mozilla Firefox 1.0.2
- Mozilla Firefox 1.0.1
- Mozilla Firefox 1.0
- Mozilla Firefox 0.10.1
- Mozilla Firefox 0.10
- Mozilla Firefox 0.9.3
- Mozilla Firefox 0.9.2
- Mozilla Firefox 0.9.1
- Mozilla Firefox 0.9 rc
- Mozilla Firefox 0.9
- Mozilla Firefox 0.8
- Mozilla Firefox 1.5.0.2
- Mozilla Browser 1.7.13
- Mozilla Browser 1.7.12
- Mozilla Browser 1.7.11
- Mozilla Browser 1.7.10
- Mozilla Browser 1.7.9
- Mozilla Browser 1.7.8
- Mozilla Browser 1.7.7
- Mozilla Browser 1.7.6
- Mozilla Browser 1.7.5
- Mozilla Browser 1.7.4
- Mozilla Browser 1.7.3
- Mozilla Browser 1.7.2
- Mozilla Browser 1.7.1
- Mozilla Browser 1.7 rc3
- Mozilla Browser 1.7 rc2
- Mozilla Browser 1.7 rc1
- Mozilla Browser 1.7 beta
- Mozilla Browser 1.7 alpha
- Mozilla Browser 1.7
- Mozilla Browser 1.6
- Mozilla Browser 1.5.1
- Mozilla Browser 1.5
- Mozilla Browser 1.4.4
- Mozilla Browser 1.4.2
- Mozilla Browser 1.4.1
- Mozilla Browser 1.4 b
- Mozilla Browser 1.4 a
- Mozilla Browser 1.4
- Mozilla Browser 1.3.1
- Mozilla Browser 1.3
- Mozilla Browser 1.2.1
- Mozilla Browser 1.2 Beta
- Mozilla Browser 1.2 Alpha
- Mozilla Browser 1.2
- Mozilla Browser 1.1 Beta
- Mozilla Browser 1.1 Alpha
- Mozilla Browser 1.1
- Mozilla Browser 1.0.2
- Mozilla Browser 1.0.1
- Mozilla Browser 1.0 RC2
- Mozilla Browser 1.0 RC1
- Mozilla Browser 1.0
- Mozilla Browser 0.9.48
- Mozilla Browser 0.9.35
- Mozilla Browser 0.9.9
- Mozilla Browser 0.9.8
- Mozilla Browser 0.9.7
- Mozilla Browser 0.9.6
- Mozilla Browser 0.9.5
- Mozilla Browser 0.9.4.1
- Mozilla Browser 0.9.4
- Mozilla Browser 0.9.3
- Mozilla Browser 0.9.2.1
- Mozilla Browser 0.9.2
- Mozilla Browser 0.8
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 5.5
- Microsoft Internet Explorer 5.0.1
- Microsoft Internet Explorer 7.0 beta2
- Microsoft Internet Explorer 7.0 beta1


Soluciones:

Al momento actual no existen soluciones para este problema, aunque su riesgo es muy bajo por la necesaria interacción con el usuario.

La configuración sugerida por VSAntivirus en el siguiente artículo, protege al usuario de esta vulnerabilidad en Internet Explorer:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm

En Mozilla y Firefox, se recomienda la utilización del add-on NoScript:
https://addons.mozilla.org/firefox/722/


Referencias:

Multiple Vendor Web Browser JavaScript Key Filtering Vulnerability
http://www.securityfocus.com/bid/18308

[Full-disclosure] file upload widgets in IE and Firefox have issues (Charles McAuley )
http://lists.grok.org.uk/pipermail/full-disclosure/2006-June/046610.html

Bugzilla Bug 258875 (Mozilla)
https://bugzilla.mozilla.org/show_bug.cgi?id=258875

Bugzilla Bug 56236 (Mozilla)
https://bugzilla.mozilla.org/show_bug.cgi?id=56236


Créditos:

Jesse Ruderman
Charles McAuley






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS