Lo último en (in)seguridad de Explorer y Firefox

5 06 2007

Un resumen de lo último en (in)seguridad de los navegadores más usados, Explorer y Firefox.

Empecemos con Firefox.

En Kriptópolis leo que Michal Zalewski, hacker polaco, ha descubierto dos vulnerabilidades:

La primera, supuestamente solucionada el año pasado, consiste en que Firefox permite que los sitios puedan reemplazar IFRAMES de otros sitios mediante el método document.write(). Pero aún es posible realizar ataques mediante frames en about:blank y en otros frames durante el proceso de carga.

Esto permite mostrar contenidos alterados o falsos en el contexto del sitio atacado, interceptar pulsaciones de teclado o rastrear algunos aspectos de la conducta del usuario.

La segunda, según Zalewski, permite saltarse el retraso de seguridad impuesto antes de la presentación de algunos cuadros de diálogo.

Se presenta una demo para Windows que descarga, abre y muestra, sin pedir permiso al usuario, un documento html capaz de mostrar el directorio C:, aunque también podrían enviarse ficheros locales a través de Internet. Que la demo sólo funcione en Windows no quiere decir que Mac o Linux no estén afectados.

Kriptópolis nos avisa de que la actualización de Firefox a la versión 2.0.0.4 no solventó la vulnerabilidad que el permitía a un atacante acceder a los archivos locales del ordenador de un usuario.

El problema está “medio resuelto” en Windows, se ha introducido una modificación que al menos limita la exploración al propio directorio de instalación de Firefox, pero ésto no elimina la vulnerabilidad por completo. En Linux y en Mac el problema persiste aún entero.

Sin duda Firefox debe centrarse en superarse a sí mismo como navegador y dejar de intentar superar a Explorer porque ya lo supera en prestaciones pero no en cuota de mercado. Si se centrara en solucionar las vulnerabilidades y en mejorar aún más, a medio y largo plazo atraería muchos más usuarios. Ya nos encargámos los usuarios de Firefox en difundirlo.

Seguimos con Explorer:

Kriptópolis nos explica dos vulnerabilidades que ha encontrado Zalewski en Internet Explorer. Os dejo con su explicación 😉

La primera vulnerabilidad:

QuoteAfecta por igual a Explorer 6 y Explorer 7. Consiste en que existe una ventana de oportunidad para un atacante cuando Explorer salta mediante Javascript de una página a otra en otro dominio, durante la cual puede ejecutarse código javascript con los permisos de que se disfrutaba en la página antigua. Esta vulnerabilidad permite leer o establecer cookies, alterar DOM, cambiar las URLs de envío de formularios, inyectar código o colgar el navegador corrompiendo la memoria al leer y escribir sobre estructuras de datos aún no inicializadas por completo.

La gravedad de este bug, en palabras de Zalewski, consiste en que “todo el modelo de seguridad del navegador se cae como un castillo de naipes y nos deja vulnerables ante una plétora de ataques maliciosos; y el compromiso del sistema local tampoco puede descartarse.”

La segunda vulnerabilidad:

QuoteLa segunda vulnerabilidad de Explorer afecta sólo a la versión 6 y permite a una página maliciosa mostrarse como otra legítima, falsificando la barra de direcciones, los diálogos informativos e incluso los certificados SSL. Esto se logra manipulando objetos DOM de tipo location para interrumpir la carga de la nueva página.

Pero bueno, no todo son malas noticias, aNieto2k nos muestra un resumen de lo que Firefox 3 nos deparará:

  • Gestón de favoritos.
  • Protección contra el Malware.
  • Gestión del contenido.
  • Detección de Microformatos.
  • Cambios en la barra de localicación.
  • Private Browsing.
Anuncios

Acciones

Information

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s