Se trata de un problema que recuerda, en gran medida, a uno descubierto meses atrás en Internet Explorer 6.0 relacionado con problemas en los servicios XML utilizados por Internet Explorer 6.0, Windows XP y Microsoft SQL Server 2000.
En esta ocasión, la vulnerabilidad descubierta está asociada al objeto XMLHttpRequest de Mozilla y es muy semejante al problema de Internet Explorer antes referido. El problema es el siguiente: cuando se envía un método "open" a una página web que redirecciona a un archivo local/remoto, Mozilla considera que todavía se encuentra en la zona permitida, por lo que es posible al atacante remoto leer el contenido del sistema de archivos.
Una demostración de esta vulnerabilidad está disponible en http://sec.greymagic.com/adv/gm001-ns/mozexplorer.html. Accediendo a esta dirección con Mozilla (versiones 0.9.6 y posteriores) o Netscape 6.1, podemos ver el contenido de nuestro disco duro y ver el contenido de cualquier archivo.
Las versiones donde se ha comprobado la existencia de este problema son:
La versión 1.0 (Release Candidate 1) de Mozilla en las plataformas Linux y Windows no se ve afectada por el problema, aunque esto es debido a que el objeto XMLHttpRequest no funciona correctamente en esas versiones.
Este problema ha sido ya solucionado, de forma que las versiones de Mozilla posteriores al 2 de mayo no son vulnerables a este problema.
Más información
Reading local files in Netscape 6 and Mozilla
http://sec.greymagic.com/adv/gm001-ns/
Synchronized document.load() test
http://jscript.dk/2002/4/NS6Tests/documentload.html
Bug 141061 - XMLHttpRequest allow reading of local files
http://bugzilla.mozilla.org/show_bug.cgi?id=141061
Microsoft Internet Explorer 6 can read local files
http://www.xs4all.nl/~jkuperus/bug.htm
Compartir en redes sociales
Usuarios: 
07 de mayo de 2002
Valoración del artículo:
