21 julio 2009

Uno para todos y todos para uno !

En alguna ocasión se ha hablado por aquí de problemas de seguridad que, al tener un componente común multiplataforma, permiten comprometer globalmente muchos tipos de sistemas.

En el caso de esta vulnerabilidad, se le da una vuelta de rosca al concepto consiguiendo que, cualquier navegador en, virtualmente, cualquier plataforma (y si, hablamos desde Linux hasta la consola PS3) sea víctima de la vulnerabilidad.

La lista de dispositivos afectados (aun incompleta) es la siguiente:

  • Internet Explorer 5, 6, 7, 8 (all versions)
  • Chrome (limited)
  • Opera
  • Seamonkey
  • Midbrowser
  • Netscape 6 & 8 (9 years ago)
  • Konqueror (all versions)
  • Apple iPhone + iPod
  • Apple Safari
  • Thunderbird
  • Nokia Phones : Nokia N95 (Symbian OS v.9.2),Nokia N82, Nokia N810 Internet Tablet
  • Aigo P8860
  • Siemens phones
  • Google T-Mobile G1 TC4-RC30
  • Ubuntu
¿ Y que partes tienen en común esa enorme lista de navegadores y plataformas ? aparte de la capacidad para renderizar HTML,: JavaScript y ahí es donde se ha localizado la vulnerabilidad, en concreto en el método select() que, al suministrarle un parámetro de tipo 'large integer', provoca que el navegador se cuelgue y en algunos casos se lleve por delante al sistema operativo (afortunadamente esta vulnerabilidad no es explotable para comprometer un sistema)

Existe una prueba de concepto aquí (abstenerse navegadores no parcheados)

Está claro que si hubiera un poker de vulnerabilidades, esta en concreto valdría una escalera real de color

2 comments :

Zerial dijo...

Lo probé en Safari del iPod Touch y en FF 3.5. El navegador empeiza a consumir recursos hasta que se cierra

Antonio Sánchez dijo...

una vez más se ve que es indispensable el noscript o similares