El inefable Michal Zalewski acaba de matar dos pájaros de un tiro, al
descubrir una nueva vulnerabilidad que afecta por igual a Firefox y a
Internet Explorer.

Y es que ambos navegadores fallan al manejar mediante javascript las
entradas que el usuario realiza por teclado. De este modo, es posible hacer
que el usuario teclee inadvertidamente (al rellenar cualquier campo de un
formulario o un falso captcha, por ejemplo) la ruta y nombre de un archivo
que será enviado entre bastidores al atacante...

Están disponibles sendas demostraciones (sólo para Windows) del propio
Zalewski para Explorer y Firefox, donde basta teclear a mano lo que se
indica, para poder apreciar en la casilla inferior lo que el atacante en
realidad estaría obteniendo desde esas pulsaciones.

Parecen estar afectadas todas las versiones de Explorer, incluyendo
Explorer 7.

En cuanto a Firefox, se dice que tanto la versión 1.5.0.9 como la 2.0.0.1
están afectadas (aunque al menos yo no he podido reproducirlo en la 2.0.0.1
bajo Windows XP).

Como ya se ha dicho, las demos funcionan sobre Windows, pero Zalewski
tampoco descarta que puedan estar afectadas las versiones para Linux y Mac
OS X.

Parece que Opera vuelve a salvarse de la quema.

a.. Microsoft Internet Explorer JavaScript Key Filtering Variant
Vulnerability [Security Focus].
b.. Mozilla Firefox JavaScript Key Filtering Variant Vulnerability
[Security Focus].
http://www.kriptopolis.org/rebajas-zalewski-ahora-2x1




--