[eside-ghost] "Frame Injection" en múltiples nave gadores

[txipi]

1 - "Frame Injection" en múltiples navegadores
_____________________________________________________________

http://www.vsantivirus.com/vul-frameinjection.htm

"Frame Injection" en múltiples navegadores

Por Angela Ruiz
angela en videosoft.net.uy

La vulnerabilidad en el Microsoft Internet Explorer hecha
pública el 30 de junio de 2004, y que permite que usuarios
maliciosos puedan falsificar el contenido de un website,
también se produce en otros navegadores, y puede ser
explotada de la misma forma (ver "Vulnerabilidad 'Frame
Injection' en Internet Explorer",
http://www.vsantivirus.com/vul-ie-frameinjection.htm).

Según Secunia.com, serían vulnerables los siguientes
navegadores:

  Internet Explorer 5.x para Mac
  Internet Explorer 6, 5.5, 5.01
  Konqueror 3.x
  Mozilla 0.x
  Mozilla 1.0
  Mozilla 1.1
  Mozilla 1.2
  Mozilla 1.3
  Mozilla 1.4
  Mozilla 1.5
  Mozilla 1.6
  Mozilla Firefox 0.x
  Netscape 6.x
  Netscape 7.x
  Opera 5.x
  Opera 6.x
  Opera 7.x
  Safari 1.x

El problema se produce porque el navegador falla al intentar
impedir que un sitio web malicioso cargue contenido en un
marco al azar de otra ventana. Un ejemplo que permite mostrar
contenido arbitrario de windowsupdate.microsoft.com, ha sido
publicado por Secunia.

Si usted desea comprobar si su browser es vulnerable, siga
los pasos que se dan en el siguiente enlace:

  http://www.vsantivirus.com/vul-frameinjection.htm

Si su navegador es vulnerable, en uno de los marcos de la
ventana usada como demostración, debería visualizarse una
página de Secunia.

Según Secunia, este exploit puede hacerse en forma
automática, aunque en esta demostración se ha preferido no
hacerlo así por razones obvias.

Este tipo de vulnerabilidad recibe el nombre de "Frame
Injection", y permite inyectar código no autorizado en un
marco (o frame) de una página Web.

Una explotación exitosa de esta vulnerabilidad puede permitir
a un sitio malicioso cargar páginas u otro código similar,
que para el usuario formarían parte de un sitio confiable.

Esto permite la falsificación de sitios verdaderos
(spoofing), engañando al usuario para que ingrese datos
críticos en formularios falsos.

La recomendación es no seguir enlaces sospechosos, y muchos
menos aquellos existentes en mensajes de correo electrónico
no solicitado.

Tampoco abrir ventanas o enlaces con sitios no confiables,
mientras se navega por un sitio seguro, y jamás aceptar
ingresar ninguna clase de datos, en sitios a los que se haya
accedido mediante un enlace sugerido en un correo
electrónico.

No son vulnerables los siguientes navegadores:

  Mozilla Firefox 0.9 para Windows
  Mozilla Firefox 0.9.1 para Windows
  Mozilla 1.7 para Windows
  Mozilla 1.7 para Linux

Más información:

Vulnerabilidad de "Frame Injection" en Internet Explorer
http://www.vsantivirus.com/vul-ie-frameinjection.htm

Publicado en:
http://secunia.com/advisories/11978/

Descubierto por Mark Laurence
Ejemplos de http-equiv (malware .com)
Reportado en Mozilla por Gary McKay

Otras referencias:
www.microsoft.com/technet/security/bulletin/ms98-020.mspx

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________

_______________________________________________
kernelpanic mailing list
kernelpanic en listas.sindominio.net
https://listas.sindominio.net/mailman/listinfo/kernelpanic