Por Redacción VSAntivirus
[email protected]
Microsoft Internet Explorer no restringe debidamente el acceso a los marcos de un documento, lo que puede permitir a un atacante modificar el contenido de un marco en un dominio diferente.
Los marcos en los documentos HTML son subdivisiones de la ventana actual. El uso más común de los marcos en las páginas web es el IFRAME o marco interno.
Un IFRAME puede ser utilizado para mostrar el contenido de un dominio diferente dentro de la representación física de la página web actual. Un ejemplo del uso de un IFRAME en una página web es mostrar un banner de publicidad ubicado en un sitio web diferente al actual.
Microsoft Internet Explorer no restringe debidamente el acceso a un documento de marcos. Esto puede permitir a un atacante sustituir el contenido de una página web con marcos, por cualquier otro contenido arbitrario.
Internet Explorer aplica el modelo de seguridad "cross-domain", que limita las acciones que un marco malicioso puede tomar con el resto del documento. Por ejemplo, un marco en un dominio diferente, no debería poder acceder a las cookies o contenido HTML del dominio donde se muestra el marco utilizando IFRAME.
Sin embargo, mediante eventos como "onmousedown", un IFRAME puede capturar las pulsaciones de teclado del documento original. Otras acciones pueden ser posibles.
Una prueba limitada ha puesto de manifiesto que son vulnerables Internet 6, 7 y 8 (beta 1). Una prueba de concepto del código que se aprovecha de esta vulnerabilidad ha sido hecha pública.
Para que un ataque sea exitoso, debe convencerse a la víctima a visualizar un documento HTML (página web o correo electrónico con formato HTML). El atacante podría ser capaz de capturar las pulsaciones de teclado mientras el usuario está interactuando con una página web en un dominio diferente.
Esta vulnerabilidad puede ser mitigada desactivando Active Scripting en la Zona de Internet, tal como se especifica en el siguiente artículo de VSAntivirus.com:
Configuración personalizada para hacer más seguro el IE
Configuración personalizada para hacer más seguro el IE
Al momento de emitirse esta alerta, no hay soluciones prácticas al problema.
Más información:
Vulnerability Note VU#516627
Microsoft Internet Explorer fails to properly restrict access to frames
US-CERT Vulnerability Notes
Ghost Busters
Ghost Busters | GNUCITIZEN
Ghosts for IE8 and IE7.5730
sirdarckcat: Ghosts for IE8 and IE7.5730
Browser's Ghost Busters
sirdarckcat: Browser's Ghost Busters
Internet Explorer 7 Frame Location Handling Vulnerability
Internet Explorer 7 Frame Location Handling Vulnerability - Advisories - Secunia
Relacionados:
Vulnerabilidad "cross-domain" en Internet Explorer 6
Vulnerabilidad "cross-domain" en Internet Explorer 6
Créditos:
Eduardo Vela
(c) Video Soft - Video Soft
(c) VSAntivirus - VSAntivirus
[email protected]
Microsoft Internet Explorer no restringe debidamente el acceso a los marcos de un documento, lo que puede permitir a un atacante modificar el contenido de un marco en un dominio diferente.
Los marcos en los documentos HTML son subdivisiones de la ventana actual. El uso más común de los marcos en las páginas web es el IFRAME o marco interno.
Un IFRAME puede ser utilizado para mostrar el contenido de un dominio diferente dentro de la representación física de la página web actual. Un ejemplo del uso de un IFRAME en una página web es mostrar un banner de publicidad ubicado en un sitio web diferente al actual.
Microsoft Internet Explorer no restringe debidamente el acceso a un documento de marcos. Esto puede permitir a un atacante sustituir el contenido de una página web con marcos, por cualquier otro contenido arbitrario.
Internet Explorer aplica el modelo de seguridad "cross-domain", que limita las acciones que un marco malicioso puede tomar con el resto del documento. Por ejemplo, un marco en un dominio diferente, no debería poder acceder a las cookies o contenido HTML del dominio donde se muestra el marco utilizando IFRAME.
Sin embargo, mediante eventos como "onmousedown", un IFRAME puede capturar las pulsaciones de teclado del documento original. Otras acciones pueden ser posibles.
Una prueba limitada ha puesto de manifiesto que son vulnerables Internet 6, 7 y 8 (beta 1). Una prueba de concepto del código que se aprovecha de esta vulnerabilidad ha sido hecha pública.
Para que un ataque sea exitoso, debe convencerse a la víctima a visualizar un documento HTML (página web o correo electrónico con formato HTML). El atacante podría ser capaz de capturar las pulsaciones de teclado mientras el usuario está interactuando con una página web en un dominio diferente.
Esta vulnerabilidad puede ser mitigada desactivando Active Scripting en la Zona de Internet, tal como se especifica en el siguiente artículo de VSAntivirus.com:
Configuración personalizada para hacer más seguro el IE
Configuración personalizada para hacer más seguro el IE
Al momento de emitirse esta alerta, no hay soluciones prácticas al problema.
Más información:
Vulnerability Note VU#516627
Microsoft Internet Explorer fails to properly restrict access to frames
US-CERT Vulnerability Notes
Ghost Busters
Ghost Busters | GNUCITIZEN
Ghosts for IE8 and IE7.5730
sirdarckcat: Ghosts for IE8 and IE7.5730
Browser's Ghost Busters
sirdarckcat: Browser's Ghost Busters
Internet Explorer 7 Frame Location Handling Vulnerability
Internet Explorer 7 Frame Location Handling Vulnerability - Advisories - Secunia
Relacionados:
Vulnerabilidad "cross-domain" en Internet Explorer 6
Vulnerabilidad "cross-domain" en Internet Explorer 6
Créditos:
Eduardo Vela
(c) Video Soft - Video Soft
(c) VSAntivirus - VSAntivirus