internet-explorer | Shadow Security

Nuevamente han surgido problemas de seguridad alrededor del manejo de protocolo y navegadores Web esta vez con Google Chrome y con Internet Explorer de Microsoft.

Según un boletin de advertencia del equipo de Google Chrome, hay un error en el manejo de URLs con el protocolo chromehtml: que podría permitir a un atacante ejecutar scripts de su elección en cualquier página o listar los archivos del disco local bajo ciertas condiciones.

[ Vea: Hallan falla de inyección de comantos en IE: O ¿es en Firefox? ]

La falla:

Si un usuario tiene instalado Google Chrome, visita una página web, controlada por un atacante, con Internet Explorer, podría causar el inicio de Google Chrome, abrir varias solapas, cargar scripts que corran depués de navegar a una URL que elija el atacante.

La vulnerabilidad de “alta severidad” afecta a Google Chrome versiones 1.0.154.55 y anteriores.

Puede ser explotada por hackers maliciosos para lanzar un ataque UXSS (XSS universal) sin la interacción del usuario bajo ciertas condiciones.

[ Vea: Sorpenden a Mozilla dormido con falla de manejo de protocolo de URL ]

El investigador de IBM Roi Saltzman, al quien se atribuye el hallazgo ye inform de la falla a Google, ha publicado un boletin (word .doc) para explicar los vectores de ataque y el impacto.

Advierte que la falla abre una puerta a dos vectores de ataque principales:

Sortear las restricciones de Política de el Mismo Origen para cualquier sitio (esto tiene el mismo impacto que el XSS Universal)
Enumerar los archivos y directorios locales de la víctima

“Es importante notar que la forma en que Internet Explorer procesa los manejadores de protocolo URL es un conocido talón de Aquiles y ha sido ampliamente usado en ataque anteriores a otras aplicaciones varias,” dijo Saltzman. El código de prueba de concepto de esta falla está disponible públicamente.

Microsoft sostiene que los problemas no están relacionados con vulnerabilidades en su código.

Traducción exclusiva de Segu-info: Raúl Batista
Autor: Ryan Naraine
Fuente: Blogs ZDNet

www.segu-info.com.ar

Tras algunas versiones beta y una release candidate que se publicó a finales de enero, Microsoft por fin acaba de liberar la versión final de Internet Explorer 8, de la cual ya hemos hablado en muchas anotaciones y que incluye numerosas mejoras que abarcan desde el soporte de estándares web hasta la seguridad.

Para el tema de la seguridad, que es lo que nos interesa más, se han integrado diversas características como un filtro contra sitios maliciosos, el cual protege a los usuarios de aquellas páginas fraudulentas o que bien podrían representar un peligro (por medio de la distribución de malware) para el sistema.

Internet Explorer 8 también incluye un filtro de ataques XSS, por lo que es capaz de detectar la ejecución de código malicioso en páginas web. Además cuenta con la característica InPrivate que permite al usuario navegar sin almacenarrastro de navegación como cookies, historial, contraseñas, etc.

También destaca la forma en que se muestran las direcciones web ya que ahora se resalta el nombre del dominio en la URL, así como la función de restauración automática que es de utilidad en caso de un cuelgue del navegador.

Si las cosas avanzaron mucho de la versión 6 a la 7, Internet Explorer 8 no se queda atrás y también se mejora en todos los aspectos. De hecho, es muy recomendable que todos los usuarios de Internet Explorer se actualicen a esta versión que sin duda ofrece mayor estabilidad, seguridad y compatibilidad.

Fuente: Open Security

www.segu-info.com.ar

Original post:
Versión final de Internet Explorer 8 |

Shadow Security

Tag Archives: internet-explorer

Internet Explorer + Google Chrome = security problem

Versión final de Internet Explorer 8