Spoofing de URI en Mozilla, Firefox y Thunderbird


Se ha reportado que Mozilla Suite, Firefox y Thunderbird, son propensos a una debilidad que permite engañar (spoofing) al usuario sobre la verdadera URI cuando se utiliza la opción "Save Link as..." (Grabar enlace como...), invocada desde un enlace HTML malicioso.





URI (Uniform Resource Identifier o Identificador Universal de Recursos), es la secuencia de caracteres que identifica
cualquier recurso (servicio, página, documento, dirección de correo electrónico, etc.) accesible en una red. Consta de dos
partes, el identificador del método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre del recurso
(//dominio, usuario @ dominio, etc.). Un URL (Uniform Resource Locators), es un URI que muestra la localización explícita de
un recurso (página, imagen, etc.).

Este problema puede ser aprovechado por un atacante para mostrar información falsa en la barra de estado. Un usuario
confiado, puede ser engañado al descargar archivos cuyo origen podría parecer un sitio de confianza, cuando se trata de
código o enlaces maliciosos a sitios dudosos. Esto puede facilitar ataques basados en una falsa sensación de confianza.

Se ha publicado el siguiente código como prueba de concepto:

<h1>Firefox 1.01 : spoofing status bar without
using JavaScript</h1>
<p>Save the New Features about Firefox 1.02 ( PDF
20K )</p>
<p>Right Click and Save Link as ...<p>
<div>
<a
href="http://www.mozilla.org/features_ff102.pdf">
<table><tr><td>
<a href="http://www.tpc.org/tpch/spec/tpch2.1.0.pdf">
download : http://www.mozilla.org/features_ff102.pdf
</a><!-- first -->
</td></tr></table>
</a><!-- second -->
</div>

En el ejemplo, si el usuario acepta la sugerencia de grabar el enlace con el botón derecho, se descargaría un archivo del
sitio "www.tpc.org" mientras la víctima creería estar haciéndolo de "www.mozilla.org".


* Software vulnerable:

- Mozilla Browser 1.7
- Mozilla Browser 1.7.1
- Mozilla Browser 1.7.2
- Mozilla Browser 1.7.3
- Mozilla Browser 1.7.4
- Mozilla Browser 1.7.5
- Mozilla Browser 1.7.6
- Mozilla Firefox Preview Release
- Mozilla Firefox 0.8
- Mozilla Firefox 0.9 rc
- Mozilla Firefox 0.9
- Mozilla Firefox 0.9.1
- Mozilla Firefox 0.9.2
- Mozilla Firefox 0.9.3
- Mozilla Firefox 0.10
- Mozilla Firefox 0.10.1
- Mozilla Firefox 1.0
- Mozilla Firefox 1.0.1
- Mozilla Thunderbird 0.6
- Mozilla Thunderbird 0.7
- Mozilla Thunderbird 0.7.1
- Mozilla Thunderbird 0.7.2
- Mozilla Thunderbird 0.7.3
- Mozilla Thunderbird 0.8
- Mozilla Thunderbird 0.9
- Mozilla Thunderbird 1.0
- Mozilla Thunderbird 1.0.1


* Soluciones:

No se conocen soluciones al momento de la publicación de este aviso.


* Créditos:

bitlance winter


* Referencias:

Identificado en BugTraq como ID 12798

Mozilla Suite/Firefox/Thunderbird Nested Anchor Tag Status Bar Spoofing Weakness
http://www.securityfocus.com/bid/12798/

Mozilla Firefox Home Page (Mozilla)
http://www.mozilla.org/products/firefox/

Mozilla Homepage (Mozilla)
http://www.mozilla.org/

Thunderbird Home Page (Mozilla)
http://www.mozilla.org/products/thunderbird/

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

El virus Stuxnet podría formar parte del problema nuclear iraní
El virus informático Stuxnet podría ser uno de los factores por los que Irán ha estado sufriendo durante años problemas con los equipos utilizados en sus labores de enriquecimiento de uranio, dijo un ex integrante de la agencia de supervisión nu...
Reto Forense Episodio III
Las dos principales entidades académicas de seguridad informática de España y México, la UNAM a través de la DGSCA y el UNAM-CERT y la empresa pública Red.es a través del Grupo de Seguridad de ...
Parche para Excel provoca errores de cálculo
Un parche para Excel, publicado por Microsoft el pasado martes, provoca errores de cálculo en Excel 2003. ...
Con pequeños programas mejorará su calidad de vida en la red
Software que puede descargar gratuitamente lo salvará del spam y de los odiosos pop-ups. Debería haber una forma fácil de guardar los mails y de liberarse del spam. También sería bienvenida la solución para poner freno a las ventanas emergente...
Ataque a Windows que desactiva el firewall
Aunque con la generalización en el uso de routers, especialmente inalámbricos, esta noticia no debería afectar a mucha gente siempre es interesante comprobar que no vayamos a tener algún problema. Un fallo de seguridad en el servicio ICS (Interne...
Piensa 2 veces antes de bajar aplicaciones a tu #iPhone
Un error en el sistema operativo móvil de Apple permite a los piratas informáticas tomar el control de aplicaciones para el iPhone y el iPad y utilizarlas para robar fotos, contactos e incluso enviar mensajes de texto, sin que el usuario del dispos...
Nueva versión Sabayon 5.3
Sabayon Linux (anteriormente conocida como RR4 Linux / RR64 Linux(versión 32 bits/versión 64 bits);3 es una distribución Linux basada en Gentoo, creada y mantenida por Fabio Erculiani (lxnay) y el Equipo de Sabayon4 . ...
Diminutas Biocomputadoras Implantables
Investigadores de las Universidades de Harvard y Princeton han dado un paso crucial hacia las computadoras biológicas, construyendo diminutos dispositivos implantables, calificables como biocomputadores, que pueden supervisar las actividades y carac...
Un gurú de Internet diseña un sistema antiterrorista estilo "Gran Hermano"
El creador del revolucionario Priceline quiere poner en marcha un sistema antiterrorista digno de Gran Hermano, que consiste en situar miles de cámaras conectadas a Internet en puntos débiles como plantas energéticas o pantanos, según informó ...
Mozilla Firefox integrará en su código 'Google Safe Browsing'
En diciembre Google presentó dos extensiones para ser utilizadas con el navegador web Mozilla Firefox. Una de ellas era 'Google Safe Browsing', que alerta al usuario cuando visita una página web que pide información confidencial (datos personales ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • ing
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • spo
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • uri
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra