Error de filtrado de scripts en múltiples navegadores

ste problema puede ser utilizado por un atacante para desviar el ingreso de datos de la víctima en un determinado cuadro de diálogo, a otro oculto en la misma página. Esto podría ser explotado por ejemplo, para el envío de un archivo al atacante sin el conocimiento del usuario. Otras formas de ataque también podrían ser posibles.

La explotación exitosa de este fallo, requiere que el usuario ingrese manualmente el nombre y camino completo del archivo que el atacante desea descargar. Esto requiere bastante ingeniería social para obligar al usuario a ingresar tal información.

Se ha reportado que Mozilla Suite, Mozilla Firefox, Mozilla SeaMonkey, Netscape Navigator, y Microsoft Internet Explorer son vulnerables.

Pruebas de concepto para estos navegadores, están disponibles en los siguientes enlaces:

Internet Explorer
www.securityfocus.com/data/vulnerabilities/exploits/18308-ie.html

Mozilla (Firefox, etc.)
www.securityfocus.com/data/vulnerabilities/exploits/18308-mozilla.html


Software vulnerable:

- Netscape Browser 8.0.4
- Netscape Browser 8.0.3.3
- Netscape Browser 8.1
- Mozilla SeaMonkey 1.0.2
- Mozilla SeaMonkey 1.0.1
- Mozilla SeaMonkey 1.0
- Mozilla Firefox 1.5.4
- Mozilla Firefox 1.5.3
- Mozilla Firefox 1.5.2
- Mozilla Firefox 1.5.1
- Mozilla Firefox 1.5 beta 2
- Mozilla Firefox 1.5 beta 1
- Mozilla Firefox 1.5
- Mozilla Firefox 1.0.8
- Mozilla Firefox 1.0.7
- Mozilla Firefox 1.0.6
- Mozilla Firefox 1.0.5
- Mozilla Firefox 1.0.5
- Mozilla Firefox 1.0.4
- Mozilla Firefox 1.0.3
- Mozilla Firefox 1.0.2
- Mozilla Firefox 1.0.1
- Mozilla Firefox 1.0
- Mozilla Firefox 0.10.1
- Mozilla Firefox 0.10
- Mozilla Firefox 0.9.3
- Mozilla Firefox 0.9.2
- Mozilla Firefox 0.9.1
- Mozilla Firefox 0.9 rc
- Mozilla Firefox 0.9
- Mozilla Firefox 0.8
- Mozilla Firefox 1.5.0.2
- Mozilla Browser 1.7.13
- Mozilla Browser 1.7.12
- Mozilla Browser 1.7.11
- Mozilla Browser 1.7.10
- Mozilla Browser 1.7.9
- Mozilla Browser 1.7.8
- Mozilla Browser 1.7.7
- Mozilla Browser 1.7.6
- Mozilla Browser 1.7.5
- Mozilla Browser 1.7.4
- Mozilla Browser 1.7.3
- Mozilla Browser 1.7.2
- Mozilla Browser 1.7.1
- Mozilla Browser 1.7 rc3
- Mozilla Browser 1.7 rc2
- Mozilla Browser 1.7 rc1
- Mozilla Browser 1.7 beta
- Mozilla Browser 1.7 alpha
- Mozilla Browser 1.7
- Mozilla Browser 1.6
- Mozilla Browser 1.5.1
- Mozilla Browser 1.5
- Mozilla Browser 1.4.4
- Mozilla Browser 1.4.2
- Mozilla Browser 1.4.1
- Mozilla Browser 1.4 b
- Mozilla Browser 1.4 a
- Mozilla Browser 1.4
- Mozilla Browser 1.3.1
- Mozilla Browser 1.3
- Mozilla Browser 1.2.1
- Mozilla Browser 1.2 Beta
- Mozilla Browser 1.2 Alpha
- Mozilla Browser 1.2
- Mozilla Browser 1.1 Beta
- Mozilla Browser 1.1 Alpha
- Mozilla Browser 1.1
- Mozilla Browser 1.0.2
- Mozilla Browser 1.0.1
- Mozilla Browser 1.0 RC2
- Mozilla Browser 1.0 RC1
- Mozilla Browser 1.0
- Mozilla Browser 0.9.48
- Mozilla Browser 0.9.35
- Mozilla Browser 0.9.9
- Mozilla Browser 0.9.8
- Mozilla Browser 0.9.7
- Mozilla Browser 0.9.6
- Mozilla Browser 0.9.5
- Mozilla Browser 0.9.4.1
- Mozilla Browser 0.9.4
- Mozilla Browser 0.9.3
- Mozilla Browser 0.9.2.1
- Mozilla Browser 0.9.2
- Mozilla Browser 0.8
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 5.5
- Microsoft Internet Explorer 5.0.1
- Microsoft Internet Explorer 7.0 beta2
- Microsoft Internet Explorer 7.0 beta1

Referencias:

Multiple Vendor Web Browser JavaScript Key Filtering Vulnerability
www.securityfocus.com/bid/18308

[Full-disclosure] file upload widgets in IE and Firefox have issues (Charles McAuley )
lists.grok.org.uk/pipermail/full-disclosure/2006-June/046610.html

Bugzilla Bug 258875 (Mozilla)
https://bugzilla.mozilla.org/show_bug.cgi?id=258875

Bugzilla Bug 56236 (Mozilla)
https://bugzilla.mozilla.org/show_bug.cgi?id=56236