IE7: Nuova Falla di "entrapment"

[c.m.g]

IE7: Nuova Falla di "entrapment"

Michal Zalewski, popolare bug hunter polacco, ha svelato sulla mailing list Full Disclosure una nuova vulnerabilità di sicurezza che interessa Internet Explorer 7 su Windows Vista e XP. La nuova falla di "entrapment", che permette lo spoofing della barra degli indirizzi del browser, è molto simile a due precedenti vulnerabilità segnalate dallo stesso Zalewski nel prodotto di Microsoft ad inizio Giugno ed a Febbraio scorso. Come riporta SecurityFocus di Symantec, eventuali attacker possono sfruttare il problema tramite una pagina web nociva programmata ad arte per eseguire lo spoofing dei contenuti e dell'origine di una pagina che l'utente considera sicura. La vulnerabilità potrebbe anche essere sfruttata in attacchi di phishing.


Dal report di Zalewski su Full Disclosure Microsoft Internet Explorer sembra avere un punto debole per le vulnerabilità di browser entrapment. Solo per ricapitolare, in questi attacchi all'utente viene fatto credere di aver abbandonato una pagina web (e i dati della barra URL o lo stato SSL lo spingono a credere questo) – ma in realtà, questo gli viene impedito e il suo browser continua a mostrare contenuti assortiti generati dall'attacker. Questo è parente stretto, ma per certi versi più minaccioso, dello spoofing della barra URL vanilla. Ho segnalato alcuni esempi di ciascun tipo mesi fa. Bene, eccone un'altra, questa volta basata sulle chiamate document.open(). In sostanza, richiamare ripetutamente questa funzione dopo che una nuova URL viene inserita dall'utente, prima dell'invocazione di onBeforeUnload, inibisce la transizione di pagina – ma lo stato della barra della URL target viene conservato


Zalewski ha anche pubblicato una pagina di esempio PoC che permette di testare la vulnerabilità. Anche Secunia, nota azienda di security monitoring, ha pubblicato un advisory sul problema di sicurezza, che comunque classifica come less critical. Secunia riporta: La vulnerabilità è causata da un errore nella gestione del metodo document.open() e può essere sfruttata per eseguire lo spoofing della barra degli indirizzi se per esempio l'utente inserisce un nuovo sito web manualmente nella barra, cosa che normalmente viene consigliata come buona norma". La falla infatti mette gli utenti a rischio in uno scenario normalmente elencato tra le "best practice", cioè quello in cui l'utente inserisce manualmente l'indirizzo web nella barra per visitare un sito affidabile (cosa che normalmente impedisce attacchi di spoofing) invece di seguire collegamenti (in particolare quelli inclusi in messaggi di posta elettronica). Secunia suggerisce come workaround di chiudere tutte le finestre del browser dopo aver visitato siti web non sicuri. La vulnerabilità è stata verificata da Secunia su Windows XP SP2 (con tutti gli aggiornamenti di protezione) e Internet Explorer 7. SecurityFocus invece sembra aver confermato il problema di sicurezza anche su Windows Vista.

Continua...



Fonte:Tweakness

sembra che anche firefox abbia una nuova falla, insomma sempre più Opera rulez....!

[oasis90]

esatto..Opera rulez!!!

[xcdegasp]

già una multipla falla critica:
Impact:
Cross Site Scripting
Spoofing
DoS
System access

Codice:

1) Various errors in the browser engine can be exploited to cause memory corruption and potentially to execute arbitrary code.

2) Various errors in the Javascript engine can be exploited to cause memory corruption and potentially to execute arbitrary code.

3) An error in the "addEventListener" and "setTimeout" methods can be exploited to inject script into another site's context, circumventing the browser's same-origin policy.

4) An error in the cross-domain handling can be exploited to inject arbitrary HTML and script code in a sub-frame of another web site.

This is related to vulnerability #5 in:
SA21906

5) An unspecified error in the handling of elements outside of documents allows an attacker to call an event handler and execute arbitrary code with chrome privileges.

6) An unspecified error in the handling of "XPCNativeWrapper" can lead to execution of user-supplied code.

Solution:
Update to version 2.0.0.5


fonte: http://secunia.com/advisories/26095/



i problemi basta correggerli

[Tidus Strife]

Si infatti hanno già rilasciato la nuova versione 2.0.0.5...
Io ho provato Opera e sinceramente non mi piace, non ho più tutte le mie care estensioni e non riesco a personalizzarlo come voglio... non mi trovo...

[lancetta]

Quote:

Originariamente inviato da Tidus Strife

Si infatti hanno già rilasciato la nuova versione 2.0.0.5...
Io ho provato Opera e sinceramente non mi piace, non ho più tutte le mie care estensioni e non riesco a personalizzarlo come voglio... non mi trovo...

come diceva il grande Totò "c'è a chi piace e a chi non piace" però sicuro lo è di sicuro (gioco di parole ) anche se come dice xcdegasp l'importante è risolvere subito.... altro che patch mensili....

[pistolino]

Bugs già risolti con la release 2.0.0.5 a quanto pare, inclusa la vulnerabilità di richiamo da parte di IE...meglio di così.

Regards

PS: per i sostenitori convinti di Opera, ritengo che anche quel browser "super sicuro" abbia le sue vulnerabilità e i suoi bug, solo che, data la diffusione un po' bassina, è meno preso di mira evidentemente. Anche perchè il software perfetto NON esiste, e non intendo definire assolutamente Firefox perfetto, solo perchè lo uso.

[c.m.g]

Quote:

Originariamente inviato da pistolino

Bugs già risolti con la release 2.0.0.5 a quanto pare, inclusa la vulnerabilità di richiamo da parte di IE...meglio di così.

Regards

PS: per i sostenitori convinti di Opera, ritengo che anche quel browser "super sicuro" abbia le sue vulnerabilità e i suoi bug, solo che, data la diffusione un po' bassina, è meno preso di mira evidentemente. Anche perchè il software perfetto NON esiste, e non intendo definire assolutamente Firefox perfetto, solo perchè lo uso.

certo, opera è meno diffuso ma proprio per questo lo preferisco per la sicurezza.
secondo secunia non ha nessun bug irrisolto ad oggi, ma anche nel passato, gli sviluppatori di opera sono più veloci a rilasciare correzioni.

[lucas84]

Quote:

Originariamente inviato da c.m.g

ma anche nel passato, gli sviluppatori di opera sono più veloci a rilasciare correzioni.

è normale non hanno un cazzo da fare, non nominare il passato di opera dato che non è propio dei migliori

[c.m.g]

Quote:

Originariamente inviato da lucas84

è normale non hanno un cazzo da fare, non nominare il passato di opera dato che non è propio dei migliori

io parlavo dell'immediato passato e comunque meglio che non hanno da fare un cazzo e si dedicano solo ad una cosa, così escono ottimi browser, non come symantec che si occupa di mille cose e non le sa gestire al meglio rilasciando software "patacche"

[lucas84]

si si, giustissimo
http://www.pctuner.net/news/5999/Kas...e_Rising_Tech/
http://www.alground.com/site/modules...hp?storyid=475

Il re dei falsi positivi

[c.m.g]

Quote:

Originariamente inviato da lucas84

si si, giustissimo
http://www.pctuner.net/news/5999/Kas...e_Rising_Tech/
http://www.alground.com/site/modules...hp?storyid=475

Il re dei falsi positivi

guarda che alla symantec usano opera!
poi meglio un falso positivo che un colabrodo!

[lucas84]

Uno si ma non 22

[c.m.g]

il kasper inizia a dare fastidio a più di un'azienda per la qualità dei suoi prodotti, potrebbe essere che symantec si sta coalizzando con altre case per screditarla? (a pensar male è peccato, ma quasi sempre ci si azzecca!)
comunque io non mi preoccupo più di tanto, vista l'enorme velocità di rilascio delle firme e dei fix da parte del kasper!


P.S.: ma alla symantec non si preoccupano dei falsi positivi del kaspersky?

tòh, casomai te ne fossi dimenticato:

http://www.hwupgrade.it/forum/showth...light=symantec

[lancetta]

Quote:

Originariamente inviato da lucas84

è normale non hanno un cazzo da fare, non nominare il passato di opera dato che non è propio dei migliori

per il passato di Opera non mi pronuncio poichè non sò... se poi il rilasciare correzioni veloci e continuare a sviluppare il loro browser (ovvero il loro lavoro)per te significa.....niente, bè davvero... non sò che dire tranne che mi sembra un controsenso... Tra l'altro tanto per citarne un paio: il multitab e le mouse gesture degli altri browser sono stati copiati da Opera Poi che sia il meno diffuso e per questo possa essere intrinsecamente più sicuro..ben venga


Saluti