Vulnerabilitat de l’IE7 que també afecta al Firefox

Fonts: Secunia (1), Kriptópolis (1), Zona Firefox (1)
Una vulnerabilitat trobada per l’Internet Explorer 7 (de Windoes XP i Vista) permetria, en aquest navegador frenar la càrregua d’una pàgina sense que l’usuari se n’adonés.

Zalewski, com no en va fer una demostració:

Si aquí l’Internet Explorer 7 cau, el Firefox 2.0.0.2 només mostra una pàgina en blanc.

Poques hores després, Zalewski millorava encara més la demostració, evidenciant una vulnerabilitat crítica (així la considerat Mozilla) que aquest cop sí, afectava a ambdós navegadors; produeix una corrupció de la memòria que podria permetre l’execució de codi maliciós. La nova demostració és aquesta:

La vulnerabilitat ja ha ingressat al Bugzilla(en) sota el número 371321(en).

Zaleswski va dir: “Aquesta fallda permet a l’atacant rastrejar els teus moviments, bé redirigin-te a lloc que vols visitar (l’usuari no notaria res en absolut), o bé a un lloc fals (pesca electrònica o phishing) de nom semblant quan desideixes visitar un lloc de certa rellevància.“.L’única sol·lució és tenir el JavaScript desactivat.

Segons un comentari(es) a Kriptópolis(es), Opera també seria vulnerable, i fins i tot, tots els navegadors que utilitzessin JavaScript(es).

Share Button