Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

[Firefox] Firefox 2.0.0.10 corrige tres vulnerabilidades

No hay Etiquetas
Entrada
Extreme Level

viper713

entradas: 1374

19:36 28/11/2007

1

Firefox 2.0.0.10 corrige tres vulnerabilidades

Se ha publicado una nueva versión de Firefox, que corrige al menos tres vulnerabilidades, todas ellas clasificadas con un nivel de impacto "Alto". Mozilla utiliza esta clasificación (intermedia entre "Crítico" y "Moderado&quotwink, para aquellas vulnerabilidades que pueden ser explotadas para interactuar con el usuario, obtener información sensible a partir de sitios diferentes a los que el usuario está visitando, o inyectar datos o código en esos lugares.

La primera de esas vulnerabilidades está relacionada con el manejo de los datos obtenidos utilizando el protocolo JAR, lo que puede permitir a un atacante ataques del tipo Cross-Site-Scripting (XSS), esto es, la posibilidad de eludir las restricciones para ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios.

Tal como publicábamos hace un par de semanas (ver en "Relacionados&quotwink, existe una prueba de concepto que demuestra que los usuarios de Gmail, pueden ser víctimas fáciles de este tipo de ataque, si utilizan por ejemplo Firefox para ingresar a su cuenta Web.

La segunda vulnerabilidad cubre tres errores de corrupción de memoria en el programa, lo que puede ocasionar que el mismo deje de responder. Aunque podría ser posible la ejecución de código, ello no ha sido demostrado.

Finalmente, la tercera vulnerabilidad corregida, permite la falsificación de la información entregada por la cabecera HTTP-REFERER, o sea la página o servidor desde donde viene la petición del navegador (por ejemplo, el enlace usado para llegar allí). Esto podría ser utilizado en ataques de falsificación o phishing.

Se recomienda la actualización inmediata a la última versión.

Última versión NO vulnerable:

- Firefox 2.0.0.10

Descarga de Firefox 2.0.0.10 en español:

http://www.mozilla-europe.org/es/products/firefox/

Referencias:

jar: URI scheme XSS hazard
http://www.mozilla.org/security/announce/2007/mfsa2007-37.html

Memory corruption vulnerabilities (rv:1.8.1.10)
http://www.mozilla.org/security/announce/2007/mfsa2007-38.html

Referer-spoofing via window.location race condition
http://www.mozilla.org/security/announce/2007/mfsa2007-39.html

Fuente: VSAntivirus

Hardcore Extreme Level

locoturbina

entradas: 6141

02:53 29/11/2007

2

Buena info, ya lo descargue.

Extreme Level

marttinkaz

entradas: 2471

04:21 29/11/2007

3

Yo estoy probando la beta 3, hace mas de 1 mes todo ok!