Vulnerabilidad en Firefox 1.0.3

por Drazhaz 10/05/2005 ...

Se han descubierto dos vulnerabilidades en Firefox (versiones hasta la 1.0.3) que pueden ser explotadas por atacantes remotos para realizar ataques de tipo "cross site scripting" o incluso para comprometer la maquina objetivo.

El primer problema detectado es un error en el tratamiento de las URLs "IFRAME" de JavaScript a la hora de ser ejecutadas con el contexto de otra URL en la lista histórica. Esto puede ser aprovechado para ejecutar código HTML y script arbitrario en el navegador de la víctima.

El segundo problema detectado es la no verificación de las entradas recibidas en el parámetro 'IconURL' de 'InstallTrigger.install()' antes de ser utilizadas, por lo que esto puede ser aprovechado para ejecutar código JavaScript con privilegios escalados al usar una URL JavaScript especialmente formada a tal efecto. Para que esta vulnerabilidad pueda ser explotada con éxito, el sitio ha de tener permitida la instalación de software (por defecto, los sitios que pueden hacerlo son update.mozilla.org y addons.mozilla.org).

Además, ambas vulnerabilidades pueden ser combinadas para provocar un daño mayor.

Hay que extremar las precauciones puesto que se tiene en cuenta de que hay constancia de la existencia de código de dominio publico para explotar estas vulnerabilidades.

Estas vulnerabilidades han sido confirmadas en la versión 1.0.3 del navegador, pero no se descarta que puedan afectar a otras versiones anteriores.

Mientras aparece el parche oportuno, se recomienda:

1) Desactivar el soporte de JavaScript

2) Desactivar la instalación de software (Options --> Web Features -->

"Allow web sites to install software")


Tags: Software