Vulnerabilidad en Internet Explorer y Firefox

Semana complicada para los dos navegadores más populares del momento. Hace unos días se descubrieron sendas vulnerabilidades en Firefox que podrían dejar los archivos locales a merced de ataques externos y ahora se ha dado a conocer que tanto Internet Explorer como Firefox cuentan con un fallo de seguridad a la hora de manejar los caracteres que se escriben en los cuadros de texto que puede ser utilizado para acceder a archivos del sistema.

Para ello es necesario que el usuario teclee, al rellenar un formulario, captcha o simplemente al escribir un comentario en un blog, la dirección y el nombre de un archivo, aunque no es preciso que las letras aparezcan ordenadas tal cual se leerían. Para que nos entendamos, si un atacante desea acceder al archivo «boot.ini» que se encuentra en la carpeta raíz «c:\», podría solicitar al visitante de su web que escribiera la frase «C:\ is my boot drive. Incidentally, I like cheese.»

Existen dos pruebas de concepto que muestran lo que se podría conseguir explotando este bug: una que lo reproduce en cualquier versión de Internet Explorer, incluida la 7, y otra que en teoría hace lo propio con Firefox 1.5.0.9 y 2.0.0.1, si bien a mí no me ha funcionado bajo Windows XP y FF 2.0.0.1.

ETIQUETAS: Seguridad