CornerCircleTop
CornerCircleBottom
VButtonBarBottom
Pàgina Inicial
Una per Dia
Articles
Directori
Biblioteca
Alertes
VButtonBarBottom
Accés als fitxers locals a traves de Mozilla

Última Modificació del Document
5 de maig de 2001

Mozilla 0.9.x i Netscape 6.1 tenen una vulnerabilitat que permet a un atacant remot accedir, en modalitat de lectura, als fitxers existents al disc dur de l'usuari.

Es tracta d'un problema que recorda en gran mesura a un descobert fa cosa d'uns mesos a l'Internet Explorer 6.0, relacionat amb problemes dels serveis XML utilitzats per l'Internet Explorer 6.0, Windows XP i Microsoft SQL Server 2000.

En aquesta ocasió, la vulnerabilitat descoberta està associada a l'objecte XMLHttpRequest de Mozilla i és molt semblant al problema de l'Internet Explorer al que hem fet referència.

El problema és el següent: quan s'envia un mètode “open” a una pàgina web que redirecciona a un fitxer local/remot, Mozilla considera que encara es troba dins de la zona permesa, de forma que li és possible a l'atacant llegir el contingut del sistema de fitxers.

Una demostració d'aquesta vulnerabilitat està disponible a

http://sec.greymagic.com/adv/gm001-ns/mozexplorer.html

Accedint a aquesta adreça amb Mozilla (versions 0.9.6 o posteriors) o amb el Netscape 6.1, podem veure el contingut del nostre disc dur així com el contingut de qualsevol fitxer.

Les versions on s'ha comprovat l'existència del problema són:

  • Mozilla 0.9.6. (Unix)
  • Mozilla 0.9.7 (Windows)
  • Mozilla 0.9.8 (Unix)
  • Mozilla 0.9.9 (Windows i Unix)
  • Mozilla RC1 (FreeBSD)
  • Netscape 6.1 (Windows)
  • Netscape 6.2.1 (Windows)
  • Netscape 6.2.2 (Windows i Unix)

Altres versions també poden vulnerables, encara que no hi ha constància formal.

La versió 1.0 (Release Candidate 1) de Mozilla a les plataformes Windows i Linux no està afectada pel problema, malgrat que això és conseqüència de que l'objecte XMLHttpRequest no funciona correctament a aquestes versions.

Aquest problema ja ha estat solucionat, de forma que les versions de Mozilla posteriors al 2 de maig d'enguany no són vulnerables al problema.

Més informació

Reading local files in Netscape 6 and Mozilla
http://sec.greymagic.com/adv/gm001-ns/

Synchronized document.load() test
http://jscript.dk/2002/4/NS6Tests/documentload.html

Bug 141061 - XMLHttpRequest allow reading of local files
http://bugzilla.mozilla.org/show_bug.cgi?id=141061

Microsoft Internet Explorer 6 can read local files
http://www.xs4all.nl/~jkuperus/bug.htm
 

Contacte: info@quands.com