Internet explorer pwned Avant Browser

03 agosto 2009 Publicado por cLimbo
###########################################
Internet explorer pwned Avant Browser via history Persistent XSS vulnerabilities
URL del vendedor: http://www.avantbrowser.com/
Reportado: http://lostmon.blogspot.com/2009/08/internet-explorer-pwned-avant-browser.html
Aviso al vendedor: No Exploit disponible:
############################################

#############
descripcion
#############

Avant browser's es fácil de usar, aporta un nuevo nivel de claridad y eficiencia a su experiencia de navegación, y también tiene frecuentes actualizaciones que han mejorado constantemente su fiabilidad.

Avant Browser es freeware, 100% Gratis!.

Una vulnerabilidad es recientemente descubierta en el navegador Avant por mí y se puede explotar a través del historial en IE8

vuln relacionada => http://rootdev.blogspot.com/2009/08/avant-browser-browserhome.html

###############
version probada
###############

Internet Explorer 8 (en xp home)

Avant Browser 11.7 build 35

#########
solucion
##########

No hay solución en este momento.

#############
Cronología:
#############

Descubierto: 23-07-2009
Publicado: 03-08-2009

##################
pruebas
##################

http://rootdev.blogspot.com/2009/08/avant-browser-browserhome.html

Podéis ver esta vulnerabilidad de los navegadores. Es avanzada ya que puedes explotarla a través del explorador, se sabe que la columna afectada por el historial es una secuencia de comandos de inserción en el browse:home de dinámico contenido.

Si un usuario abre el explorador y trata de ir a un sitio malicioso como por ej:

http://usuarios.lycos.es/reyfuss/id.php?id="><h1>Test html injection</h1>

Por ejemplo, si esta url de búsqueda avanzada con el navegador => http://usuarios.lycos.es/reyfuss/id.php?id="><iframe src='http://www.google.com'></iframe>

El iframe no se ejecuta correctamente en el historial, pero, cerre avant y busqué la url con IE8 y se abría avant browser.. el iframe ahora se ejecuta correctamente :-D

Se guardan las URL en el explorador del historial, aquí está la vulnerabilidad, ya que el uso del navegador Avant usa el historial de IE8 para mostrar su propio historial en el browse:home, está abierto Avant Browser y el html se ejecuta en el historial de la columna y en la mayoría de los sitios visitados.

No sé si con el anty-XSS filtro en IE8 se podría proteger de una secuencia de comandos de ataque, pero en este momento podemos pensar que esta cuestión puede tener una condición de inyección en html y un atacante puede insertar un iframe.. y este es otro vector de ataque a Avant Browser.

################ End #####################

thnx to estrella to be my ligth
thnx to Brink he is investigate with me.
thnx to all who day after day support me !!!
atentamente:
--
Lostmon (lostmon@gmail.com)

----------

thz Lost :-)