Una barra de direcciones falsas en Internet Explorer amenaza la seguridad

a vulnerabilidad es provocada por una "Race condition" o "condición de desincronización" cuando se descarga un archivo de Macromedia Flash (.SWF), en una ventana del navegador utilizando el método "window.open".

Este tipo de vulnerabilidad ocurre cuando un evento se produce fuera del periodo previsto, con un resultado imprevisible.

El fallo puede ser utilizado para falsificar la barra de direcciones en la ventana del navegador, mostrando un archivo .SWF desde un sitio web malicioso.

Sin embargo, el impacto de este problema se ve reducido porque la dirección (URL) del archivo flash malicioso, es visible como título de la ventana del navegador.

La vulnerabilidad ha sido confirmada en un sistema con todas las actualizaciones al día, con Internet Explorer 6.0 y Microsoft Windows XP SP2. Versiones anteriores también son afectadas.


Software afectado:

- Internet Explorer 5.01 SP4 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows XP SP1)
- Internet Explorer 6 (Windows XP SP2)
- Internet Explorer 6 (Windows Server 2003)
- Internet Explorer 6 (Windows Server 2003 SP1)
- Internet Explorer 6 (Windows Server 2003 Itanium)
- Internet Explorer 6 (Windows Server 2003 SP1 Itanium)
- Internet Explorer 6 (Windows Server 2003 x64 Edition)
- Internet Explorer 6 (Windows XP Professional x64 Edition)
- Internet Explorer 5.5 SP2 (Windows Millennium Edition)
- Internet Explorer 6 SP1 (Windows 98)
- Internet Explorer 6 SP1 (Windows 98 SE)
- Internet Explorer 6 SP1 (Windows Millennium Edition)


Solución:

No existen soluciones oficiales al momento de publicarse esta alerta.


Referencias:

Microsoft Internet Explorer
Flash File Loading Address Bar Spoofing Vulnerability
www.frsirt.com/english/advisories/2006/1218

Internet Explorer
Window Loading Race Condition Address Bar Spoofing
secunia.com/advisories/19521/