Ejecución de código en Mozilla con etiqueta IFRAME

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Ejecución de código en Mozilla con etiqueta IFRAME

Compartir

Una vulnerabilidad ha sido reportada en Mozilla Suite, la cuál puede ser explotada por usuarios maliciosos para ejecutar un ataque del tipo "Cross-Site-Scripting".

El fallo permite que un sitio web construido maliciosamente, pueda eludir las restricciones para ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios. Esto es válido para cualquier sitio web o para un archivo local.

El problema se produce por un error de validación cuando se procesa un código JavaScript en el contexto de direcciones ya visitadas y en una etiqueta "IFRAME" (etiqueta que normalmente permite la inclusión de páginas o documentos dentro de otras páginas, ya sean del mismo dominio o no).

Esto puede ser explotado para ejecutar un script dentro de código HTML, en la sesión del usuario actual.


Software vulnerable:

- Mozilla Suite 1.7.7 y anteriores


Soluciones

No existen soluciones al momento de la primera publicación de este aviso. Se recomienda deshabilitar JavaScript.

- En Mozilla Suite, seleccionar el menú de Edición, Preferencias, expandir la lista de "Avanzado", seleccionar "Scripts y Plug-ins" y desmarcar la casilla "Navegador" bajo "Habilitar JavaScript para" (Enable JavaScript for).


Referencias:

- Referencia en Secunia: SA15296
Mozilla "IFRAME" JavaScript URL Cross-Site Scripting
http://secunia.com/advisories/15296/

- Mozilla Foundation Security Advisory 2005-42
Code execution via javascript: IconURL
http://www.mozilla.org/security/anno...sa2005-42.html

- Bugzilla Bug 293302
https://bugzilla.mozilla.org/show_bug.cgi?id=293302

- Referencia en FrSIRT: FrSIRT/ADV-2005-0493
http://www.frsirt.com/english/advisories/2005/0493
http://www.frsirt.com/exploits/20050507.firefox0day.php


Relacionados

Firefox
http://www.mozilla.org/products/firefox/
http://www.mozilla-europe.org/es/products/firefox/

Mozilla
http://www.mozilla.org/products/mozilla1.x/
http://www.mozilla-europe.org/es/products/mozilla1x/
Compartir
  #1  
Creado: 10-May-2005, a las 01:20 Vistas: 612
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
codigo, etiqueta, iframe, mozilla


Temas Similares
» Inyección de código en marcadores de Mozilla Firefox 0
» Mozilla: Ejecución de código y otras vulnerabilidades 0
» Etiqueta "Marquee" provoca DoS en Mozilla Firefox 0
» Ejecución remota de código en Shareaza 2.2.1.0 0
» Ejecución de código en Symantec AntiVirus (RAR) 0
» Ejecución remota de código en RealPlayer 0
» Ejecución de código en IE (JavaScript window) 0
» Denegación de servicio en Firefox (etiqueta IFRAME) 0
» Ejecución de código en Netscape (nodos DOM) 0
» Fallo en Mozilla y Firefox permite la ejecución de código remoto 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 12:23.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4