viernes, 23 de abril de 1999

Actualización de Explorer para tres vulnerabilidades

En los últimos días parece que los desarrolladores de Microsoft
Internet Explorer han estado muy ocupados, pues con tan sólo unas
horas de diferencia han publicado dos actualizaciones de su
producto para cubrir deficiencias de seguridad. En el día de ayer
nos hacíamos eco de la primera de ellas, pero Microsoft también
ofrece una versión actualizada de un componente de Internet
Explorer 4 y 5 para eliminar tres nuevas vulnerabilidades de
software.
La publicación de Microsoft consiste en una versión actualizada
de la librería mshtml.dll, en la cual reside el motor de análisis
gramatical del código html para Internet Explorer. Las
vulnerabilidades que se eliminan con la actualización no tienen
relación entre sí, salvo que todas residen dentro de este motor.
Los diferentes problemas subyacen en las versiones 4 y 5 de los
navegadores de Microsoft independientemente de la plataforma sobre
la que se ejecuten.

La primera vulnerabilidad tiene relación con un tema de privacidad
concerniente al tratamiento del tag "IMG SRC" en archivos html.
Este tag, es el que se encarga de identificar y cargar las imágenes
que se muestran como parte de una página web. La vulnerabilidad
aparece porque el tag puede ser utilizado para apuntar hacia
archivos de cualquier tipo, en vez de a sólo imágenes. Tras este
punto, se pueden modelar métodos que pueden usarse para determinar
información sobre el documento. Un webmaster malicioso puede emplear
esta vulnerabilidad para encontrar el tamaño u otra información
sobre los archivos en el ordenador de un visitante del web. La
vulnerabilidad no permite leer o modificar archivos, pero sí obtener
información sobre ellos, tampoco es necesario conocer el nombre de
cada fichero.

El segundo problema de seguridad es una nueva variante de la
vulnerabilidad de frames-cruzados previamente identificada e
incluso parcheada en su momento. Una dirección mal construida
puede dar lugar a la ejecución de scripts en el contexto de
seguridad de un dominio diferente. Esto puede permitir a un
webmaster malicioso ejecutar un script en el sitio web y ganar
privilegios en las máquinas de los usuarios visitantes que
normalmente sólo otorgan a los sitios de confianza.

La tercera vulnerabilidad afecta sólo a Internet Explorer 5.0, y
es una nueva variante de la vulnerabilidad conocida como «Untrusted
Scripted Paste» y que ya diera a conocer el infatigable Juan Carlos
García Cuartango (http://www.hispasec.com/unaaldia.asp?id=23). Esta
debilidad puede permitir a un webmaster malicioso crear un control
en una página web y pegar en él el contenido del portapapeles del
visitante.

Más información:
Boletín de seguridad Microsoft
Microsoft Knowledge Base
Parche



Antonio Ropero



No hay comentarios:

Publicar un comentario en la entrada