Georgi Guninski ya habitual en nuestro servicio de noticias ha
descubierto nuevas vulnerabilidades, esta vez se ven afectados
tanto Netscape Communicator como Microsoft Explorer.
La vulnerabilidad hace alusión a la forma en que ambos navegadores
manejan los bookmarks o favoritos. A pesar de que ambos navegadores
tratan los enlaces seleccionados de forma totalmente diferente,
existe un defecto tanto en Internet Explorer 5.0 como Netscape
Communicator 4.51 (presumiblemente todas las versiones 4.x de ambos
navegadores también sean vulnerables).
El problema surge si el usuario añade una página al bookmark o a los
favoritos y posteriormente recupera la dirección, una URL en JavaScript
especialmente diseñada. Cuando la dirección es seleccionada el código
JavaScript se ejecuta en el contexto (mismo dominio y protocolo) de la
página abierta anteriormente a la elección del favorito.
De esta forma, el código JavaScript tiene acceso a la página en el
mismo dominio. Un caso interesante es abrir el bookmark cuando el
documento activo es un archivo local (el protocolo es file: ) entonces
el código JavaScript tiene acceso a los archivos locales y directorios.
Las vulnerabilidades son más serias bajo Internet Explorer 5.0.
Algunas vulnerabilidades encontradas son:
Para Internet Explorer 5.0:
Lectura de archivos locales si se conoce el nombre del fichero.
Lectura de archivos del dominio del documento activo (incluso si el
servidor web se encuentra bloqueado por un firewall).
Lectura de los enlaces de la página activa y en las del mismo dominio.
Falsificación de páginas web (web spoofing) en el dominio de la página
activa.
Para Netscape Communicator 4.51:
Navegación por directorios locales.
Lectura de ficheros locales en el directorio del documento activo.
Lectura de los enlaces de la página activa y en las del mismo dominio.
Falsificación de páginas web (web spoofing) en el dominio de la página
activa.
La solución para estos problemas pasa por deshabilitar JavaScript o no
guardar páginas en las que no se confíe.
Más información:
Demostración para IE5
Demostración para Communicator
Deja una respuesta