Error de filtrado de scripts en múltiples navegadores

Debido a un error de diseño, múltiples navegadores son propensos a una vulnerabilidad causada por un débil filtrado de código JavaScript que se produce cuando un usuario ingresa datos desde el teclado.

Este problema puede ser utilizado por un atacante para desviar el ingreso de
datos de la víctima en un determinado cuadro de diálogo, a otro oculto en la
misma página. Esto podría ser explotado por ejemplo, para el envío de un archivo
al atacante sin el conocimiento del usuario. Otras formas de ataque también
podrían ser posibles.

La explotación exitosa de este fallo, requiere que el usuario ingrese
manualmente el nombre y camino completo del archivo que el atacante desea
descargar. Esto requiere bastante ingeniería social para obligar al usuario a
ingresar tal información.

Se ha reportado que Mozilla Suite, Mozilla Firefox, Mozilla SeaMonkey, Netscape
Navigator, y Microsoft Internet Explorer son vulnerables.

Pruebas de concepto para estos navegadores, están disponibles en los siguientes
enlaces:

Internet Explorer

http://www.securityfocus.com/data/vulnerabilities/exploits/18308-ie.html

Mozilla (Firefox, etc.)

http://www.securityfocus.com/data/vulnerabilities/exploits/18308-mozilla.html

Software vulnerable:

- Netscape Browser 8.0.4
- Netscape Browser 8.0.3.3
- Netscape Browser 8.1
- Mozilla SeaMonkey 1.0.2
- Mozilla SeaMonkey 1.0.1
- Mozilla SeaMonkey 1.0
- Mozilla Firefox 1.5.4
- Mozilla Firefox 1.5.3
- Mozilla Firefox 1.5.2
- Mozilla Firefox 1.5.1
- Mozilla Firefox 1.5 beta 2
- Mozilla Firefox 1.5 beta 1
- Mozilla Firefox 1.5
- Mozilla Firefox 1.0.8
- Mozilla Firefox 1.0.7
- Mozilla Firefox 1.0.6
- Mozilla Firefox 1.0.5
- Mozilla Firefox 1.0.5
- Mozilla Firefox 1.0.4
- Mozilla Firefox 1.0.3
- Mozilla Firefox 1.0.2
- Mozilla Firefox 1.0.1
- Mozilla Firefox 1.0
- Mozilla Firefox 0.10.1
- Mozilla Firefox 0.10
- Mozilla Firefox 0.9.3
- Mozilla Firefox 0.9.2
- Mozilla Firefox 0.9.1
- Mozilla Firefox 0.9 rc
- Mozilla Firefox 0.9
- Mozilla Firefox 0.8
- Mozilla Firefox 1.5.0.2
- Mozilla Browser 1.7.13
- Mozilla Browser 1.7.12
- Mozilla Browser 1.7.11
- Mozilla Browser 1.7.10
- Mozilla Browser 1.7.9
- Mozilla Browser 1.7.8
- Mozilla Browser 1.7.7
- Mozilla Browser 1.7.6
- Mozilla Browser 1.7.5
- Mozilla Browser 1.7.4
- Mozilla Browser 1.7.3
- Mozilla Browser 1.7.2
- Mozilla Browser 1.7.1
- Mozilla Browser 1.7 rc3
- Mozilla Browser 1.7 rc2
- Mozilla Browser 1.7 rc1
- Mozilla Browser 1.7 beta
- Mozilla Browser 1.7 alpha
- Mozilla Browser 1.7
- Mozilla Browser 1.6
- Mozilla Browser 1.5.1
- Mozilla Browser 1.5
- Mozilla Browser 1.4.4
- Mozilla Browser 1.4.2
- Mozilla Browser 1.4.1
- Mozilla Browser 1.4 b
- Mozilla Browser 1.4 a
- Mozilla Browser 1.4
- Mozilla Browser 1.3.1
- Mozilla Browser 1.3
- Mozilla Browser 1.2.1
- Mozilla Browser 1.2 Beta
- Mozilla Browser 1.2 Alpha
- Mozilla Browser 1.2
- Mozilla Browser 1.1 Beta
- Mozilla Browser 1.1 Alpha
- Mozilla Browser 1.1
- Mozilla Browser 1.0.2
- Mozilla Browser 1.0.1
- Mozilla Browser 1.0 RC2
- Mozilla Browser 1.0 RC1
- Mozilla Browser 1.0
- Mozilla Browser 0.9.48
- Mozilla Browser 0.9.35
- Mozilla Browser 0.9.9
- Mozilla Browser 0.9.8
- Mozilla Browser 0.9.7
- Mozilla Browser 0.9.6
- Mozilla Browser 0.9.5
- Mozilla Browser 0.9.4.1
- Mozilla Browser 0.9.4
- Mozilla Browser 0.9.3
- Mozilla Browser 0.9.2.1
- Mozilla Browser 0.9.2
- Mozilla Browser 0.8
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 5.5
- Microsoft Internet Explorer 5.0.1
- Microsoft Internet Explorer 7.0 beta2
- Microsoft Internet Explorer 7.0 beta1