Nueva vulnerabilidad para IE y Firefox | Zona Firefox

Búsqueda rápida | Archivo |
Escribe tu búsqueda:
Archivo por fechas:
Febrero
13

Nueva vulnerabilidad para IE y Firefox

Por Nico. No hay comentarios. Guardado en Noticias, Seguridad
Según leo en Secunia, se ha descubierto un nuevo fallo que afecta a Internet Explorer y Firefox. Al parecer el fallo tiene que ver con la forma en que los navegadores manejan la entrada por teclado mediante Javascript. Esto podrí­a ser utilizado para engañar a un usuario cuando rellena un formulario web, ya que mientras el usuario ingresa una cadena de caracteres por teclado, un script podrí­a cambiar el foco y cancelar el evento OnKeyPress, de forma que sin saberlo uno esté ingresando la ruta de un archivo local.

El fallo fue descubierto por Charles McAuley en Firefox 1.5.0.4 y 2.0.0.1 y posteriormente Michal Zalewski encontró que también afecta a Internet Explorer 7. Para estar inmunes la única recomendacón es tener Javascript deshabilitado y no visitar sitios que no sean confiables.

Ahora bien, hay unas demostraciones disponibles por Michal Zalewski para Firefox e IE. En mi caso y en el de muchos otros, no hemos podido confirmar la vulnerabilidad en Firefox. Sin embargo, en IE7 se cumple la vulnerabilidad mostrando en pantalla nada menos que el archivo ‘boot.ini’. A continuación les dejo las demostraciones para que hagan la prueba.

Demostracón para IE7

Demostracón para Firefox.

Se animan a hacer la prueba y confirmarme si a alguno de ustedes les sucede la vulnerabilidad en Firefox? Yo lo probé con mi Firefox 2.0.0.1 en Windows XP y nada, por lo tanto no se como es que llegan a mencionar que Firefox 2.0.0.1 es vulnerable.

Ví­a :: Secunia
Enlace :: http://lcamtuf.coredump.cx/focusbug/



Deja tu comentario

XHTML: Puedes utilizar las siguientes etiquetas : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



Keegy