Error de filtrado de scripts en múltiples navegadores

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Error de filtrado de scripts en múltiples navegadores

Compartir

Debido a un error de diseño, múltiples navegadores son propensos a una vulnerabilidad causada por un débil filtrado de código JavaScript que se produce cuando un usuario ingresa datos desde el teclado.

Este problema puede ser utilizado por un atacante para desviar el ingreso de datos de la víctima en un determinado cuadro de diálogo, a otro oculto en la misma página. Esto podría ser explotado por ejemplo, para el envío de un archivo al atacante sin el conocimiento del usuario. Otras formas de ataque también podrían ser posibles.

La explotación exitosa de este fallo, requiere que el usuario ingrese manualmente el nombre y camino completo del archivo que el atacante desea descargar. Esto requiere bastante ingeniería social para obligar al usuario a ingresar tal información.

Se ha reportado que Mozilla Suite, Mozilla Firefox, Mozilla SeaMonkey, Netscape Navigator, y Microsoft Internet Explorer son vulnerables.

Pruebas de concepto para estos navegadores, están disponibles en los siguientes enlaces:

Internet Explorer
http://www.securityfocus.com/data/vu.../18308-ie.html

Mozilla (Firefox, etc.)
http://www.securityfocus.com/data/vu...8-mozilla.html


Software vulnerable:

- Netscape Browser 8.0.4
- Netscape Browser 8.0.3.3
- Netscape Browser 8.1
- Mozilla SeaMonkey 1.0.2
- Mozilla SeaMonkey 1.0.1
- Mozilla SeaMonkey 1.0
- Mozilla Firefox 1.5.4
- Mozilla Firefox 1.5.3
- Mozilla Firefox 1.5.2
- Mozilla Firefox 1.5.1
- Mozilla Firefox 1.5 beta 2
- Mozilla Firefox 1.5 beta 1
- Mozilla Firefox 1.5
- Mozilla Firefox 1.0.8
- Mozilla Firefox 1.0.7
- Mozilla Firefox 1.0.6
- Mozilla Firefox 1.0.5
- Mozilla Firefox 1.0.5
- Mozilla Firefox 1.0.4
- Mozilla Firefox 1.0.3
- Mozilla Firefox 1.0.2
- Mozilla Firefox 1.0.1
- Mozilla Firefox 1.0
- Mozilla Firefox 0.10.1
- Mozilla Firefox 0.10
- Mozilla Firefox 0.9.3
- Mozilla Firefox 0.9.2
- Mozilla Firefox 0.9.1
- Mozilla Firefox 0.9 rc
- Mozilla Firefox 0.9
- Mozilla Firefox 0.8
- Mozilla Firefox 1.5.0.2
- Mozilla Browser 1.7.13
- Mozilla Browser 1.7.12
- Mozilla Browser 1.7.11
- Mozilla Browser 1.7.10
- Mozilla Browser 1.7.9
- Mozilla Browser 1.7.8
- Mozilla Browser 1.7.7
- Mozilla Browser 1.7.6
- Mozilla Browser 1.7.5
- Mozilla Browser 1.7.4
- Mozilla Browser 1.7.3
- Mozilla Browser 1.7.2
- Mozilla Browser 1.7.1
- Mozilla Browser 1.7 rc3
- Mozilla Browser 1.7 rc2
- Mozilla Browser 1.7 rc1
- Mozilla Browser 1.7 beta
- Mozilla Browser 1.7 alpha
- Mozilla Browser 1.7
- Mozilla Browser 1.6
- Mozilla Browser 1.5.1
- Mozilla Browser 1.5
- Mozilla Browser 1.4.4
- Mozilla Browser 1.4.2
- Mozilla Browser 1.4.1
- Mozilla Browser 1.4 b
- Mozilla Browser 1.4 a
- Mozilla Browser 1.4
- Mozilla Browser 1.3.1
- Mozilla Browser 1.3
- Mozilla Browser 1.2.1
- Mozilla Browser 1.2 Beta
- Mozilla Browser 1.2 Alpha
- Mozilla Browser 1.2
- Mozilla Browser 1.1 Beta
- Mozilla Browser 1.1 Alpha
- Mozilla Browser 1.1
- Mozilla Browser 1.0.2
- Mozilla Browser 1.0.1
- Mozilla Browser 1.0 RC2
- Mozilla Browser 1.0 RC1
- Mozilla Browser 1.0
- Mozilla Browser 0.9.48
- Mozilla Browser 0.9.35
- Mozilla Browser 0.9.9
- Mozilla Browser 0.9.8
- Mozilla Browser 0.9.7
- Mozilla Browser 0.9.6
- Mozilla Browser 0.9.5
- Mozilla Browser 0.9.4.1
- Mozilla Browser 0.9.4
- Mozilla Browser 0.9.3
- Mozilla Browser 0.9.2.1
- Mozilla Browser 0.9.2
- Mozilla Browser 0.8
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 5.5
- Microsoft Internet Explorer 5.0.1
- Microsoft Internet Explorer 7.0 beta2
- Microsoft Internet Explorer 7.0 beta1


Soluciones:

Al momento actual no existen soluciones para este problema, aunque su riesgo es muy bajo por la necesaria interacción con el usuario.

Referencias:

Multiple Vendor Web Browser JavaScript Key Filtering Vulnerability
http://www.securityfocus.com/bid/18308

[Full-disclosure] file upload widgets in IE and Firefox have issues (Charles McAuley )
http://lists.grok.org.uk/pipermail/f...ne/046610.html

Bugzilla Bug 258875 (Mozilla)
https://bugzilla.mozilla.org/show_bug.cgi?id=258875

Bugzilla Bug 56236 (Mozilla)
https://bugzilla.mozilla.org/show_bug.cgi?id=56236


Créditos:

Jesse Ruderman
Charles McAuley

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 08-Jun-2006, a las 01:38 Vistas: 501
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
error, multiples, navegadores, scripts


Temas Similares
» Mozilla ha filtrado por error 44.000 contraseñas 0
» Múltiples navegadores vulnerables a ataques XSS 0
» "error 438: Error desconocido al almacenar su ordenador... que hago? 0
» Error al copiar un archivo o carpeta: Error de datos (comprobación de redundancia cíclica) 1
» Gabol.A. Virus infector de scripts de MATLAB 0
» Manejo incorrecto de cookies en múltiples navegadores 0
» Spoofing de cuadro de diálogo en múltiples navegadores 0
» Ocultamiento de scripts en Firefox (JavaScript Ghost) 0
» Ocultamiento de scripts en Internet Explorer 0
» 'Frame Injection' en múltiples navegadores 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 10:00.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4