martes, 17 de junio de 2003

Cross-Site Scripting en Internet Explorer a través de XML

Se ha identificado una vulnerabilidad en Internet Explorer 5.5 y 6
que puede explotarse por un usuario malicioso para construir ataques
de cross-site scripting contra un usuario.

La vulnerabilidad está provocada por un error de validación de entrada
en el tratamiento de archivos XML. El problema reside en que Internet
Explorer muestra la URL del archivo solicitado, cuando se encuentra un
error al analizar el archivo.

Este problema puede provocar la ejecución de código script arbitrario
en la sesión del navegador del usuario mediante la inserción del código
en un enlace.

Para explotar con éxito esta vulnerabilidad un usuario malicioso
deberá crear un archivo XML que no sea tratado adecuadamente por
el IE o MSXML. El usuario malicioso deberá engañar a un usuario a
visitar el sitio web con el archivo malicioso o pulsar sobre un enlace
malicioso.

Ej:
http://[Sistema_con_xml_no_tratable]/flaw.xml?


Antonio Ropero
antonior@hispasec.com


Más información:

Cross-Site Scripting in Unparsable XML Files
http://security.greymagic.com/adv/gm013-ie/