|
| |||||||
 | Registrarse | Lista de usuarios | AntiSpywares | AntiVirus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
| | Herramientas |
 | 
23/02/07, 19:53:15
|  |
| ||||
 Inyección de código en marcadores de Mozilla Firefox. Inyección de código en marcadores de Mozilla Firefox Firefox es propenso a una vulnerabilidad del tipo inyección de código HTML, debido a la manera en que el navegador maneja los marcadores o bookmarks. Es posible engañar a un usuario para que marque una ventana que no apunta a ninguna posición física, sino a ciertos códigos en línea. De ese modo es posible la ejecución de código JavaScript cuando el usuario abre ese marcador, el cuál se ejecutará en el contexto de la última página Web visitada. Esta técnica es utilizada por los "bookmarklets", marcadores que hacen referencia a un código JavaScript en lugar de a una dirección URL, y que les permite realizar algunas acciones como mostrar información en pequeñas ventanas, cambiar el diseño de la página (tamaño de las letras, colores, etc.) y otras acciones de forma dinámica. Sin embargo, un bookmarklet no puede disfrazarse como una página Web, y debe ser invocado de forma consciente por el usuario. La vulnerabilidad reportada en cambio, puede ser explotada desde cualquier página Web visitada, permitiendo por ejemplo, el robo de credenciales y otra información sensible como las contraseñas de acceso a sitios Web (correo, etc.), y las credenciales de autenticación basadas en cookies. Esta información puede ser utilizada para otra clase de ataque. El atacante de todos modos, debe convencer al usuario a que agregue el marcador a su lista. Software vulnerable: - Mozilla Firefox 2.0.1 - Mozilla Firefox 2.0 RC3 - Mozilla Firefox 2.0 RC2 - Mozilla Firefox 2.0 beta 1 - Mozilla Firefox 2.0 - Mozilla Firefox 1.5.8 - Mozilla Firefox 1.5.6 - Mozilla Firefox 1.5.0.9 - Mozilla Firefox 1.5.0.7 - Mozilla Firefox 1.5.0.6 - Mozilla Firefox 1.5.0.5 - Mozilla Firefox 1.5.0.4 - Mozilla Firefox 1.5.0.3 - Mozilla Firefox 1.5.0.2 - Mozilla Firefox 1.5.0.2 - Mozilla Firefox 1.5.0.1 - Mozilla Firefox 1.5 beta 2 - Mozilla Firefox 1.5 beta 1 - Mozilla Firefox 1.5 - Mozilla Firefox 1.0.8 - Mozilla Firefox 1.0.7 - Mozilla Firefox 1.0.6 - Mozilla Firefox 1.0.5 - Mozilla Firefox 1.0.5 - Mozilla Firefox 1.0.4 - Mozilla Firefox 1.0.3 - Mozilla Firefox 1.0.2 - Mozilla Firefox 1.0.1 - Mozilla Firefox 1.0 - Mozilla Firefox 0.9.3 - Mozilla Firefox 0.9.2 - Mozilla Firefox 0.9.1 - Mozilla Firefox 0.9 rc - Mozilla Firefox 0.9 - Mozilla Firefox 0.8 - Mozilla Firefox 0.10.1 - Mozilla Firefox 0.10 Referencias: Firefox bookmark cross-domain travel vulnerability Firefox bookmark cross-domain travel vulnerability Mozilla Firefox Bookmarks HTML-Injection Vulnerability Mozilla Firefox Bookmarks HTML-Injection Vulnerability Fuente: VSantivirus.com     |
|
| Herramientas | |
| | |||||
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Problema con Mozilla Firefox (Solucionado) | PeterWill | Foro de Software | 7 | 08/02/07 18:44:46 |
| Mozilla Firefox 2.0 Vs IE 7 | SpRiTeR | Últimas Noticias | 15 | 17/01/07 10:15:20 |
| donde se guardan los marcadores del Firefox | safinator | Foro de Software | 1 | 10/01/07 12:40:04 |
| ¿Cómo ver videos en el navegador Mozilla o firefox? | Ciclosporina | Foro de Software | 19 | 04/12/06 16:15:45 |
| "Revelación de información en Mozilla Firefox V 1.5.0.3" | kontainer | Últimas Noticias | 0 | 30/05/06 00:44:30 |
