Historias
Slashboxes
Comentarios

Barrapunto

Secciones

Login Barrapunto

[ Crear nueva cuenta ]

MSIE y Firefox comparten una vulnerabilidad

editada por Yonderboy el 27 de Febrero 2007, 16:27h

desde el dept. vulnerabilidades-en-uploads

corrideat nos cuenta: «[Vía Slashdot] IE 7 y Firefox 2.0 comparten una defecto lógico. No obstante, IE 5.01, IE 6, y Firefox 1.5.0.9 también están afectados. El error, descubierto por Michal Zalewski, es fácilmente demostrable en IE7 y en Firefox. La vulnerabilidad no es específica de ninguna plataforma, pero las demostraciones sí lo son (funcionan sólo en sistemas Windows). Microsoft dice que IE en Windows Vista no es vulnerable.
De la descripción de la vulnerabilidad: "En todos los navegadores modernos, los campos de formularios (usados para subir archivos especificados por el usuario a un servidor remoto) tienen algunas protecciones añadidas diseñadas para prevenir que scripts arbitrariamente seleccionen archivos locales para ser enviados automáticamente, sin notificar al usuario. Por ejemplo, el parámetro '.value' no puede ser especificado ni cambiado y cualquier cambio efectuado a '.type' inicializan el valor del campo [en este ataque] la entrada del teclado en posiciones no relacionadas pueden ser selectivamente usadas para estos campos por el atacante." Lo mejor sería en este caso, a mi parecer, que los navegadores incorporen un sistema como el de Konqueror, que pregunta al mandar un formulario si realmente queremos subir cierto archivo.»

Historias relacionadas

[+] Software Libre: Vulnerabilidad crítica de día cero en Mozilla Firefox 3.x 67 comentarios

Se ha descubierto una vulnerabilidad crítica en Firefox que afecta a todas las plataformas y que podría permitir la ejecución de código con un archivo XML especialmente manipulado. El equipo de desarrollo de Mozilla ha calificado la vulnerabilidad como crítica y urgente, y afirman que ya lo tienen solucionado (se trata simplemente del cambio de orden en una línea de código), pero que no publicarán Firefox 3.0.8 hasta principios de la semana que viene. Si el fallo es también reproducible en Thunderbird, es previsible que haya que esperar incluso más tiempo para que se publique una nueva versión. Elektro se hace también eco de la noticia en su bitácora. Los exploits de día cero son aquellos liberados antes de que se publiquen los parches, y por tanto existe una ventana de tiempo en que la vulnerabilidad puede ser explotada sin que haya parches para prevenirlo.

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.

MSIE y Firefox comparten una vulnerabilidad | Log in/Crear cuenta | Top | 44 comentarios | Buscar hilo

Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

Konqui r00lz
(Puntos:2, Interesante)

por alx5000 (20436) <{alx5000} {at} {alx5000.net}> el Martes, 27 Febrero de 2007, 16:58h (#883279)
( http://alx5000.net/ | Última bitácora: Lunes, 22 Mayo de 2006, 13:27h )

Lo del Konqueror fue lo primero que pensé cuando vi la noticia en Slashdot. Allí hablaban de que un navegador debe impedir para evitar esto que un campo input de tipo file no debería tener método focus(), pero que no es factible, etc etc

La ironía es que tanto abusar de las ventanitas del UAC en Vista, y va Konqueror y les cuela un gol precisamente haciendo lo que MS debería haber buscado: alertar al usuario de cuando algo poco usual y que puede suponer un riesgo ocurre .

Nota: Con esto no quiero decir "MS basura" y mirar hacia otro lado con FF. FF tiene su ración de responsabilidad, tanta como MS, sólo que la ironía es más dulce con estos últimos...
- Y de que serviría la ventanita ?? de FatboY (Puntos:2) Martes, 27 Febrero de 2007, 17:22h
  - Re:Y de que serviría la ventanita ?? de eusonig2 (Puntos:1) Martes, 27 Febrero de 2007, 18:36h
- Re:Konqui r00lz de gothmog (Puntos:2) Martes, 27 Febrero de 2007, 20:28h
Craso error en tu propuesta
(Puntos:3, Informativo)

por ElPeazoPerro (16702) el Martes, 27 Febrero de 2007, 17:00h (#883281)
( http://todoa99.blogspot.com/ | Última bitácora: Lunes, 20 Abril de 2009, 22:41h )

El usuario medio, a la que ve cualquier texto con un "Aceptar" y un "Cancelar", no pierde ni 10 segundos en leerlo; con lo que le dará a Aceptar aunque le digas que le estas birlando la targeta de crédito y que aceptando te da permiso para comprarte un caprichito a su costa.
- Re:Craso error en tu propuesta de pobrecito hablador (Puntos:1) Martes, 27 Febrero de 2007, 18:54h
re-explicado
(Puntos:3, Informativo)

por 30000 (30000) el Martes, 27 Febrero de 2007, 17:03h (#883282)
( Última bitácora: Viernes, 09 Marzo de 2007, 18:40h )

Es un truco ingenioso.. pero no parece funcionar muy bien. La idea es devolver al buffer un caracter que no nos sirva para construir el path de un fichero como c:\boot.ini, entonces el usuario teclea un texto largo, y se van "cazando" los caracters que nos interesan, moviendo el foco al input_type=file para que entren en este, y luego devolviendo el foco a donde estaba el usuario. Como podemos leer el valor de input_type=file, cuando pone lo que nos interesa, forzamos el submit del formulario. De esta manera podemos copiarnos del disco del usuario los ficheros que queramos.
- Re:Mod-parent UP! de Armando Casetas (Puntos:2) Martes, 27 Febrero de 2007, 20:11h
  - Re:Mod-parent UP! de runlevel0 (Puntos:3) Sábado, 03 Marzo de 2007, 20:38h
- Re:Mod-parent UP! de yahveh (Puntos:1) Martes, 27 Febrero de 2007, 21:23h
  - Re:Mod-parent UP! de Defero (Puntos:1) Viernes, 02 Marzo de 2007, 21:44h
- Re:Mod-parent UP! de Pacomeco (Puntos:1) Martes, 27 Febrero de 2007, 23:18h
- 1 respuesta por debajo de tu umbral de lectura actual.
en firefox no se...
(Puntos:4, Informativo)

por sammael (16347) el Martes, 27 Febrero de 2007, 17:08h (#883286)
( http://barrapunto.com/ | Última bitácora: Miércoles, 01 Septiembre de 2010, 08:54h )

pero en explorer es sencillisimo hacer eso, desde hace muchisimo tiempo, con un poco del maravilloso (es un decir) vbscript:

Subir ficheros la servidor sin la interaccion del usuario [motobit.com]

y nada, ni te avisa de que se va a ejecutar vbscript, ni de que esta mandando cosas al servidor ni na...

y sin cosas complicadas como estar cambiando con el focus() ni nada asi...

--

Dale fuego a un hombre y estara caliente un dia, prendele fuego y estara caliente el resto de su vida.
- Re:en firefox no se... de hectorct (Puntos:1) Martes, 27 Febrero de 2007, 19:18h
  - Re:en firefox no se... de pobrecito hablador (Puntos:2) Martes, 27 Febrero de 2007, 23:26h
    - Re:en firefox no se... de hectorct (Puntos:1) Jueves, 01 Marzo de 2007, 22:55h
      - 1 respuesta por debajo de tu umbral de lectura actual.
¿Y para qué?
(Puntos:2)

por Sergiodf (15067) el Martes, 27 Febrero de 2007, 17:41h (#883299)
( Última bitácora: Martes, 30 Noviembre de 2010, 03:16h )

Yo todavía no entiendo por que se permite editar este tipo de control.
Al fin y al cabo todos los usuarios usan el botón para buscar. Y los que quieren tipear pueden hacerlo en la ventana que se abre.
Mucho más efectivo que cualquier confirmación.

--
Pongo una firma porque a veces abuso del <br />.
Es imposible
(Puntos:4, Divertido)

por spike_mandrake (15329) el Martes, 27 Febrero de 2007, 17:48h (#883300)
( http://barrapunto.com/~spike_mandrake/journal/ | Última bitácora: Miércoles, 31 Diciembre de 2008, 23:17h )

"MSIE y Firefox comparten una vulnerabilidad"

Me temo que si eso fuese real, según la ley de Stallman-Tux, se produciría un vórtice que absorbería todo el Universo conocido ...

--

Julio César fue víctima de la violencia latina.
Carrera por arreglar la vulnerabilidad
(Puntos:3, Inspirado)

por charlieman (23327) el Martes, 27 Febrero de 2007, 19:21h (#883323)
( http://charlieman.net/ )

Ahora quiero ver cual de los dos arregla esto antes.

--
A menudo unas pocas horas de "Prueba y error" podrán ahorrarte minutos de leer manuales.
- 1 respuesta por debajo de tu umbral de lectura actual.
MS afirma que no le afecta a Vista
(Puntos:3, Inspirado)

por runlevel0 (1932) el Martes, 27 Febrero de 2007, 23:00h (#883398)
( http://www.flickr.com/photos/runlevel0/ | Última bitácora: Jueves, 01 Noviembre de 2007, 11:37h )

No, por supuesto a Vista no, pero sí al IE7. Precísamente el error es del _Navegador_.

Claro que lo que le faltaba ahora MS era que el Vista encima de caro y prescindible cogiera fama de ser igual de inseguro que el XP.

Y por lo visto puede serlo màs, dado que algunas soluciones de seguridad que funcionan muy bien en XP y convierten a un XP bien cofigurado en un sistema bastante decente en cuanto a seguridad, no funcionan en Vista.

--

Se aceptan ideas y sugerencias para esta firma
- Re:MS afirma que no le afecta a Vista de runlevel0 (Puntos:2) Miércoles, 28 Febrero de 2007, 20:15h
  - Re:MS afirma que no le afecta a Vista de runlevel0 (Puntos:2) Jueves, 01 Marzo de 2007, 17:52h
    - Re:MS afirma que no le afecta a Vista de runlevel0 (Puntos:2) Viernes, 02 Marzo de 2007, 20:19h
      - 1 respuesta por debajo de tu umbral de lectura actual.
    - 1 respuesta por debajo de tu umbral de lectura actual.
  - 1 respuesta por debajo de tu umbral de lectura actual.
- 1 respuesta por debajo de tu umbral de lectura actual.
¿Tendrá algo que ver la tarta?
(Puntos:1)

por siaaypee (5529) el Miércoles, 28 Febrero de 2007, 08:16h (#883443)
( http://barrapunto.com/ )

Ahora empiezo a comprender... ¿tendrá algo que ver latarta [navegadores.org] que les enviaron los desarrolladores de IE a los de Firefox? ¡Qué bonito es el amor!
4 respuestas por debajo de tu umbral de lectura actual.