Cuando acaba de aparecer la versión final de Internet Explorer 5.0, ya
empieza a coleccionar vulnerabilidades. En esta ocasión, Geogi Guninsky
ha encontrado un bug en el nuevo navegador de Microsoft por el cual es
posible saltarse la seguridad de frames cruzados y abre múltiples
agujeros.
Se trata de una modificación del «bug de seguridad del %01», que el
propio Guninski descubrió en enero y que ya reflejamos en nuestro
servicio de noticias (http://www.hispasec.com/unaaldia.asp?id=93). El
problema parece recaer en el «Microsoft Scriptlet Component», si se
añade «%01cualquierURL» tras la url Explorer cree que el documento
se carga desde el dominio de «alguna URL».
Algunas de las vulnerabilidades asociadas a este problema son la
posibilidad de leer ficheros locales y enviarlos a cualquier servidor.
Para llevar esto a cabo el nombre del archivo debe de ser conocido
previamente y también puede realizarse a través de un mensaje e-mail.
Existe una demostración disponible en: http://www.nat.bg/~joro/scriptlet.html
El problema también da lugar a que Internet Explorer 5.0 permita
realizar «window spoofing» o falsificación de ventanas. Tras visitar
una página hostil, o pulsar un link dañino, se abre una ventana con
la localización de un sitio fiable. Sin embargo, el contenido de la
página no es el del sitio original, sino que es suplantado por el
propietario de la página. De esta forma, se engaña al usuario
haciéndole pensar que está navegando en un sitio fiable, cuando en
realidad está en una página falsa en la cual puede proporcionar in
formación sensible, como el número de una tarjeta de crédito. Al igual
que el anterior, también puede llevarse a cabo a través de un mensaje
e-mail. Se encuentra una demostración disponible en: http://www.nat.bg/~joro/scrspoof.html
A la espera de un parche para estos problemas la solución pasa por
deshabilitar JavaScript.
Más información:
Bugtraq (información original)
Demostración 1
Demostración 2
Deja un comentario