IE y Firefox, ambos vulnerables al exploit de cursores ANI | Zona Firefox

Búsqueda rápida | Archivo |
Escribe tu búsqueda:
Archivo por fechas:
Abril
4

IE y Firefox, ambos vulnerables al exploit de cursores ANI

Por Nico. 6 comentarios. Guardado en Noticias, Seguridad
Hace solo un par de dí­as les comentaba sobre como utilizar Firekeeper detectar la vulnerabilidad de manejo de cursores animados que afecta a varias versiones de Windows, incluido Vista.

Sobre la vulnerabilidad en cuestión, Alexander Sotirov, quien fue el que la descubró, ha realizado en el dí­a de ayer una demostracón en la que se muestra que tanto IE7 como Firefox 2 son vulnerables. Pueden ver el video de la demostracón a continuación:

http://www.determina.com/security.research/flash/ani.html

Esto radica en que Firefox utiliza el mismo componente de Windows para procesar los ficheros de cursores animados, por lo cual se pueden explotar en Firefox de la misma forma que en IE7. Aun peor, en Firefox se consigue acceso total al disco duro. En el caso de IE7 se pueden alterar los archivos de la carpeta de temporales de Internet, pero no el resto del disco ni los archivos de sistema ya que se ejecuta en un modo protegido de Microsoft. Aunque Symantec y otras compañí­as han asegurado que Firefox no es vulnerable, lo cierto es que en esta demostracón se comprueba lo contrario.

Enlace :: Determina Security Blog



6 comentarios en “ IE y Firefox, ambos vulnerables al exploit de cursores ANI ”

  1. a gravatar JMiur Abril 4th, 2007 , 18:33

    Faltan los archivos TXT y estamos completos ;)

  2. a gravatar Anonymous Abril 4th, 2007 , 20:59

    bueno ya salio un parche para ese problema. firefox tambien puede usar protected mode, por medio de Low Integrity Level(creo que IE7 usa eso para el protected mode)
    X:\ffdir> icacls firefox.exe /setintegritylevel low
    X:\ffconfigdir> icacls firefox-profile /setintegritylevel (OI)(CI)low
    Creo que es cuestion de tiempo para que ff utilize LowIL por defecto.

  3. a gravatar Nico.. Abril 4th, 2007 , 21:30

    Es cierto, la otra es volver al D.o.s (no denial of service, si no MS DOS), dejar los gráficos, usar Lynx, y de paso eliminamos la multitarea y ya se acaban los problemas :D

    En realidad, no me preocupan demasiado este tipo de problemas porque siempre los hay, siempre los habrá, pero no puedo eludir comentarlos. En el caso de Firefox es debido a que no se ejecuta en modo protegido aun, pero se resolverá pronto. Ahora, yo digo, me parece que el vulnerable es el sistema operativo, no el navegador, ya que es el sistema quien deja pasar o no el acceso.

  4. a gravatar Nico.. Abril 4th, 2007 , 21:32

    Anónimo, gracias por el aporte y es cierto lo que dices. Seguramente la próxima versión solucionará este problema pero mientras tanto podemos aplicarlo en la lí­nea de comandos.

    Saludos y gracias por la visita.

  5. a gravatar 'l|[ Verdadero Amo ]|l' Abril 4th, 2007 , 23:10

    cual serí­a la solucion para todo esto ? usar lo que nadie usa ? así­ por muy inseguro que parezca nadie se entretendra en craquearlo ???

  6. a gravatar Nico.. Abril 4th, 2007 , 23:25

    Microsoft acaba de lanzar un parche. En el caso de Firefox ya tenemos forma de hacerlo correr en modo protegido. Supongo que con eso y siendo prudentes no pasará nada :)

Deja tu comentario

XHTML: Puedes utilizar las siguientes etiquetas : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



Keegy