jueves, 19 de octubre de 2006

Versión final de IE7 y vulnerabilidades en varios navegadores

Microsoft ha sacado a la luz un producto esperado desde hace exactamente
5 años, fecha en la que apareció Internet Explorer 6. Durante este
tiempo, han surgido alternativas que lo han hecho reaccionar y dedicar
un amplio desarrollo para poner a punto su nuevo navegador. Internet
Explorer 7 llega en un momento en el que prácticamente todos los
navegadores se ven afectados de una manera u otra por distintas
vulnerabilidades.

Desde el día 18 de octubre está disponible en inglés (para XP y 2003)
la versión final de Internet Explorer 7. Se distribuirá a través de las
actualizaciones automáticas, pues está concebido como una actualización
crítica, aunque pedirá primero permiso. Los administradores que no
deseen que se instale por considerarlo un producto poco maduro por el
momento, pueden ayudarse de una herramienta que Microsoft aloja en sus
páginas.

A IE7 no le espera una vida "cómoda". Nada más "nacer", algunas casas ya
lanzan ataques antiguos contra el nuevo navegador de Microsoft. Se ha
demostrado que un problema de seguridad descubierto en abril de 2006 (y
sin parche oficial) en Internet Explorer 6, también afecta a la nueva
versión 7. Puede ser aprovechado por atacantes para revelar información
sensible y se debe a un error en el manejo de redirecciones para URLs
con el manejador de URI "mhtml:".

IE7 aparece además en un momento en el que un problema de seguridad en
el conector (plugin) de Adobe Flash Player afecta a casi todos los
navegadores (el conector se necesita para visualizar Flash en cualquier
navegador). El fallo permite a un atacante remoto inyectar cabeceras
HTTP arbitrarias a través de la manipulación del método addRequestHeader
o de la propiedad contentType. Esto permitiría a un atacante perpetrar
ataques de "cross site scripting", falsificaciones de peticiones y
robar información sensible. Se ven afectadas todas las versiones de
Flash Player, hasta la 9.0.16 para Windows y la 7.0.63 para Linux.
La beta 9.0.18d60 para Windows no es vulnerable. No se sabe si la
recentísima beta 9 para Linux (muy esperada) es vulnerable.

Además, ni Konqueror ni Opera, ajenos habitualmente a la estéril
controversia sobre seguridad en navegadores, se libran del
descubrimiento de fallos en estos días. Red Hat ha publicado una
actualización para kdelibs debido a que se ha encontrado un problema
crítico de seguridad que afectaría al navegador Konqueror. Se ha
descubierto un desbordamiento de enteros en la forma en la que Qt maneja
imágenes pixmap. Un atacante podría crear una página web de tal forma
que si es visitada con Konqueror haría que este dejase de responder y,
potencialmente, ejecutaría código arbitrario.

Por si fuese poco, en una versión relativamente antigua de Opera (la 9.0
y 9.01) se ha encontrado también un problema que puede ser grave. El
fallo se debe a un error de límites a la hora de procesar URLs muy
largas, que puede provocar un desbordamiento de memoria intermedia
basado en heap. Es posible que permita la ejecución de código arbitrario
con sólo visitar una página especialmente manipulada. El problema se da
en las versiones 9.0 y 9.01 bajo Windows y Linux. Ni la versión 8.x ni
la 9.02 (disponible desde hace semanas) se ven afectadas por este
problema.

En cualquier caso, con la llegada de la nueva versión 7, se espera que
el grueso de los usuarios que hoy utilizan IE6 deban acostumbrarse a
nuevas facilidades (tanto para el usuario como para el administrador)
que se han venido retrasando en el navegador. Aunque se haya concebido
con la seguridad en la cabeza, como todo software remodelado introducirá
nuevos vectores de ataque a través de estas mismas nuevas comodidades...
y es seguro que los creadores de malware están, en estos mismos
momentos, trabajando duro para sacarles provecho.


Sergio de los Santos
ssantos@hispasec.com


Más información:

Critical: kdelibs security update
https://rhn.redhat.com/errata/RHSA-2006-0720.html

Advisory: Very large link addresses can cause Opera to crash
http://www.opera.com/support/search/supsearch.dml?index=848

Toolkit to disable automatic delivery of Internet Explorer 7
http://www.microsoft.com/downloads/details.aspx?FamilyId=4516A6F7-5D44-482B-9DBD-869B4A90159C&displaylang=en

HTTP Header Injection Vulnerabilities in the Flash Player Plugin
http://www.rapid7.com/advisories/R7-0026.jsp

Flash player plugin 9 para Linux
http://www.adobe.com/go/fp9_update_b1_installer_linuxplugin

Microsoft IE mhtml: Redirection Domain Restriction Bypass
http://www.osvdb.org/25073

Internet Explorer 7
http://www.microsoft.com/spain/windows/ie/default.mspx