Vulnerabilidades Críticas en Explorer y Firefox


La empresa Neohapsis anuncia varias vulnerabilidades críticas hoy en los dos navegadores más populares de la industria:Internet Explorer y Mozilla Firefox.
La lista supone varios problemas considerados críticos y graves, que incluyen:
1) Título : MSIE Condición al Refrescar la Página
Impacto :Robar cookie, páginas y corrupción de memoria
Demo : http://lcamtuf.coredump.cx/ierace/

Cuando un código de Javascript señala a MSIE6-7 a salir de una página que se atiene a las reglas de dominio del mismo origen a una página de otra web, existe una oportunidad de que el código se puede ejecutar con los permisos de la página previa, como por ejemplo marcar la cookie del documento en la víctima, cambiar el DOM del documento, inyectar código, y leer estructuras DOM que causa corrupción de memoria y mal funcionamiento del navegador.

2) Título : Firefox Cross-site IFRAME hijacking (GRAVE)
Impacto :espiar en el teclado, etc
Demo : http://lcamtuf.coredump.cx/ifsnatch/
Bugzilla : https://bugzilla.mozilla.org/show_bug.cgi?id=382686 [Mayo 30]
Javascript se puede usar para inyectar código maligno, incluyendo espías del teclado apoyado en IFRAME para mostrar contenido de la comunicación entre el navegador y el servidor!. Relacionado al bug enviado por Ronen Zilberman hace dos semanas(bug 381300).

3) Título: Firefox evitar el retraso establecido del diálogo de ficheros (MEDIANO)
Impacto: bajar o ejecutar ficheros sin consentimiento
Demo : http://lcamtuf.coredump.cx/ffclick2/
Bugzilla : https://bugzilla.mozilla.org/show_bug.cgi?id=376473 [Apr 04]
Una secuencia de operaciones de enfoco se pueden usar para evitar el retraso establecido en ciertos diálogos de Firefox, permitiendo al atacante bajar o ejecutar ficheros sin que la víctima lo sepa.

3) Título : MSIE6 URL bar spoofing (MEDIANO)
Impacto :Simular otra página incluyendo datos SSL
Demo : http://lcamtuf.coredump.cx/ietrap2/
Una vulnerabilidad de la versión 6 similar a la ya reportada del fallo para atrapar onUnload permite páginas simular una página en la barra de navegación.No funciona en MSIE7 debido a cambios en la arquitectura del navegador.

One Reply to “Vulnerabilidades Críticas en Explorer y Firefox”

  1. […] hacerse público una serie de vulnerabilidades en el popular navegador Firefox, el blog de seguridad de Firefox responde con su clarificaciones para hacer conocer el impacto para […]

Leave a Reply

8 + 20 =

This site uses Akismet to reduce spam. Learn how your comment data is processed.