Inyección de código en marcadores de Mozilla Firefox



Firefox es propenso a una vulnerabilidad del tipo inyección de código HTML, debido a la manera en que el navegador maneja los marcadores o bookmarks.

Es posible engañar a un usuario para que marque una ventana que no apunta a ninguna posición física, sino a ciertos códigos en línea. De ese modo es posible la ejecución de código JavaScript cuando el usuario abre ese marcador, el cuál se ejecutará en el contexto de la última página Web visitada.

Esta técnica es utilizada por los "bookmarklets", marcadores que hacen referencia a un código JavaScript en lugar de a una dirección URL, y que les permite realizar algunas acciones como mostrar información en pequeñas ventanas, cambiar el diseño de la página (tamaño de las letras, colores, etc.) y otras acciones de forma dinámica. Sin embargo, un bookmarklet no puede disfrazarse como una página Web, y debe ser invocado de forma consciente por el usuario.

La vulnerabilidad reportada en cambio, puede ser explotada desde cualquier página Web visitada, permitiendo por ejemplo, el robo de credenciales y otra información sensible como las contraseñas de acceso a sitios Web (correo, etc.), y las credenciales de autenticación basadas en cookies.

Esta información puede ser utilizada para otra clase de ataque.

El atacante de todos modos, debe convencer al usuario a que agregue el marcador a su lista.

Software vulnerable:

- Mozilla Firefox 2.0.1
- Mozilla Firefox 2.0 RC3
- Mozilla Firefox 2.0 RC2
- Mozilla Firefox 2.0 beta 1
- Mozilla Firefox 2.0
- Mozilla Firefox 1.5.8
- Mozilla Firefox 1.5.6
- Mozilla Firefox 1.5.0.9
- Mozilla Firefox 1.5.0.7
- Mozilla Firefox 1.5.0.6
- Mozilla Firefox 1.5.0.5
- Mozilla Firefox 1.5.0.4
- Mozilla Firefox 1.5.0.3
- Mozilla Firefox 1.5.0.2
- Mozilla Firefox 1.5.0.2
- Mozilla Firefox 1.5.0.1
- Mozilla Firefox 1.5 beta 2
- Mozilla Firefox 1.5 beta 1
- Mozilla Firefox 1.5
- Mozilla Firefox 1.0.8
- Mozilla Firefox 1.0.7
- Mozilla Firefox 1.0.6
- Mozilla Firefox 1.0.5
- Mozilla Firefox 1.0.5
- Mozilla Firefox 1.0.4
- Mozilla Firefox 1.0.3
- Mozilla Firefox 1.0.2
- Mozilla Firefox 1.0.1
- Mozilla Firefox 1.0
- Mozilla Firefox 0.9.3
- Mozilla Firefox 0.9.2
- Mozilla Firefox 0.9.1
- Mozilla Firefox 0.9 rc
- Mozilla Firefox 0.9
- Mozilla Firefox 0.8
- Mozilla Firefox 0.10.1
- Mozilla Firefox 0.10

Referencias:

Firefox bookmark cross-domain travel vulnerability
Firefox bookmark cross-domain travel vulnerability

Mozilla Firefox Bookmarks HTML-Injection Vulnerability
Mozilla Firefox Bookmarks HTML-Injection Vulnerability


Fuente: VSantivirus.com