Vulnerabilidad en protocolo Chrome de Firefox


Una vulnerabilidad en Firefox, puede permitir a un atacante instalar ciertos scripts en la máquina de su víctima, y acceder a su contenido local.






La vulnerabilidad, reportada por Gerry Eisenhaur en Hiredhacker.com junto a una prueba de concepto, fue reconocida por Mozilla, quien planea una actualización de su software.

El problema se produce por un error de filtrado en los caracteres utilizados para ciertos parámetros al manejarse el protocolo CHROME. Este protocolo utiliza archivos escritos en XUL, un lenguaje XML creado para facilitar y acelerar el desarrollo del navegador Mozilla.

Los archivos XUL se procesan igual que los archivos HTML, y se pueden cargar desde el sistema de archivos local del usuario, desde una página web, desde una extensión del navegador o desde una aplicación XULRunner.

Por razones de seguridad, el contenido de fuentes remotas está limitado en la clase de operaciones que pueden realizar. Pero el protocolo "chrome://", le da a estos archivos los privilegios necesarios para acceder a archivos locales y ejecutar otras operaciones con los mismos permisos del usuario actual. Esta es la forma en la que las extensiones de Firefox pueden añadir características al navegador.

Las extensiones son pequeños paquetes con archivos XUL, JavaScript, hojas de estilo e imágenes empaquetados en un sólo archivo (por ejemplo .JAR).

Normalmente, el acceso local está restringido a un número limitado de directorios, pero la vulnerabilidad detectada permite acceder a directores superiores, y a partir de allí, a partes sensibles del sistema.

El exploit requiere tener instalados ciertas extensiones que no almacenen su contenido en archivos JAR, por ejemplo Download Statusbar y Greasemonkey.

La prueba de concepto publicada, permite leer el archivo de preferencias del cliente de correo Mozilla Thunderbird (si el mismo estuviera instalado en la máquina de la víctima).

Otras acciones podrían ser posibles, si se utiliza la vulnerabilidad para conocer la existencia de ciertos programas y archivos en el PC atacado, y se aprovecha dicha
información para explotar otras vulnerabilidades.

La utilización de NoScript, puede ayudar a prevenir ciertas acciones maliciosas, aunque otras podrían ser posible.

NoScript es un complemento para Firefox, que sólo permite JavaScript, Java y otros plugins en los sitios web de confianza elegidos por el usuario.


* Relacionados:

Extension NoScript:
https://addons.mozilla.org/extensions/moreinfo.php?id=722


* Más información:

Firefox chrome: URL Handling Directory Traversal.
http://tinyurl.com/2fckhh

Chrome Protocol Directory Traversal
http://blog.mozilla.com/security/2008/01/22/chrome-protocol-directory-traversal/

Fuente:

Por Angela Ruiz
http://www.vsantivirus.com



Otras noticias de interés:

Usuarios de correos Web pueden estar expuestos a virus
El equipo de seguridad de la compañía israelí GreyMagic Software, ha detectado errores en la tecnología de filtrado de los servicios de correo vía Web como Yahoo! y Hotmail, que posibilitan a un pirata informático traspasar las defensas impleme...
Revista TuxInfo núm. 18
Ha sido anunciada la edición núm. 18 de la revista digital TuxInfo en la que se tratan los siguientes temas: columna sobre OpenSolaris, nuevas integraciones de diseño gráfico en la revista, vigilancia sobre Linux, producción musical sobre softwa...
Descarga y ejecución automática de archivos en Internet Explorer
Se ha detectado una vulnerabilidad en Internet Explorer 6, que puede ser empleada para evitar las restricciones de seguridad del navegador y comprometer el sistema. ...
Facebook elimina las aplicaciones para ver quién visita tu perfil
Parece ser que Facebook ha bloqueado y eliminado todas las aplicaciones que decían poder saber quien visitaba tu perfil en la red social....
Una de cada cuatro empresas define reglas para uso interno de redes sociales
Pese a los miedos por el descenso en la productividad y los deseos de no quedarse afuera en las tecnologías del futuro, apenas el 26% de las empresas argentinas tiene definida una política respecto del uso interno de las redes sociales por parte de...
Apple regala software para Firewire
Apple Computer está regalando su software para Firewire debido a su temor de que USB 2.0 represente un serio riesgo para el futuro de aquella tecnología. ...
Vulnerabilidades en algoritmo de encriptación AES
Investigadores de seguridad han descubierto fallos en el algoritmo Advanced Encryption Standard (AES) utilizado en todo el mundo para proteger los servicios de banca online, comunicaciones inalámbricas y los datos almacenados en discos duros....
Como saber si tu sistema (Ubuntu) está afectado por la vulnerabilidad en OpenSSH
Se ha reportado una vulnerabilidad en OpenSSH, por lo que tu Ubuntu podría estar expuesto. ...
Google KML aprobado como estándar abierto
El lenguaje de marcado “Keyhole Markup Language”, utilizado por Google Earth y Maps para representar datos geográficos en 3D, ha sido aprobado como estándar internacional por el Open Geospatial Consortium. ...
GNU/Linux, disponible en 18 variantes ejecutables desde el CD
Sí usted desea probar Linux sin instalarlo, puede elegir entre 18 variantes del sistema operativo. Los denominados “live CD” son distribuciones de Linux que pueden ser ejecutadas directamente desde el CD/DVD, sin que sea necesario instalar el si...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • protocolo
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra