Cross Site Scripting a través de Atom y RSS en Opera y Chrome - xombra.com



Existe un error en el sistema de análisis de contenido de los navegadores Opera y Google Chrome.

Un atacante remoto podría explotar esto para ejecutar código JavaScript arbitrario a través de un enlace que devuelva un "mime type" del tipo "text/xml", "text/atom-xml" o "text/rss-xml" con JavaScript incrustado. Estos navegadores lo procesarían sin motivo.

El sistema de análisis de contenido de un navegador web debería comprobar qué tipo de datos son los que va a mostrar y activar o desactivar ciertas funcionalidades dependiendo del tipo; por ejemplo, no tendría sentido que un navegador ejecutara código JavaScript si accede a un fichero cuyo "mime type" en el servidor es "image/jpeg", puesto que en teoría, no debería existir ningún tipo de código JavaScript en un fichero de ese formato.

Google ya ha solucionado esta vulnerabilidad y ha publicado un parche para su versión 3 que se puede aplicar desde el propio Chrome.

En este momento Opera no ha actualizado ni notificado oficialmente esta vulnerabilidad en su sitio oficial, pero al parecer su equipo de desarrollo y seguridad están trabajando para solucionar este problema.

Más Información:

Prueba de concepto:
http://securethoughts.com/2009/09/exploiting-chrome-and-operas-inbuilt-atomrss-reader-with-script-execution-and-more/

Advisory de Chrome:
http://googlechromereleases.blogspot.com/2009/09/stable-channel-update.html

Sitio de Advisories de Opera:
http://www.opera.com/support/kb/advisory/page1/

Fuente:
Por Victor Antonio Torre
http://www.hispasec.com


Guardar publicación en PDF

Otras noticias de interes:

 Opera 9.23 soluciona vulnerabilidad crítica
Una vulnerabilidad reportada en Opera, podría ser potencialmente explotada por personas maliciosas para comprometer la seguridad de los sistemas con versiones del navegador anteriores a la 9.23.
 2 parches para Windows 7, incompatibles con VMware
VMware alerta sobre el hecho de que dos parches de seguridad para Windows 7 impiden que el cliente de virtualización desktop VMware View pueda acceder al servidor View Connection Server.
 Microsoft amplia sus soportes para DVD
Microsoft anunció ayer su inminente participación en el mercado del DVD regrabable. Las próximas versiones
de Windows incorporarán soporte téc-
nico para la mayor parte de formatos.
 cdlibre.org - Nuevas recopilaciones de Software Libre
Software en General Desde el martes 18 de julio están disponibles en www.cdlibre.org nueve nuevos CDs temáticos y tres DVDs con recopilaciones de software libre / gratuito para Windows, que contienen 638 programas diferentes. Entre ellos, 92 programas han publicado nuevas versiones a lo largo de las últimas 4 semanas (por ejemplo, AbiWord, BitTorrent, Blender, Eclipse, K-Meleon u OpenOffice). También se han añadido 18 nuevos programas (entre otros, el programa de genealogía GenealogyJ, los entornos de logo aUDBLogo y FMSLogo o los juegos Ri-li o WinLems)...
 El CNCCS presenta Informe sobre Malware en Smartphones
El Consejo Nacional Consultivo de Cyberseguridad (CNCCS) ha realizado un informe buscando el concientizar sobre el correcto uso de los smartphones y el riesgo que conlleva su uso para las organizaciones y personas.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • cross

  • site

  • scripting

  • través

  • atom

  • rss

  • opera

  • chrome

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql