Predator
07/02/07, 19:13:27
Bloqueador de ventanas de FireFox permite lectura de archivos
Una nueva vulnerabilidad fue descubierta en el navegador Firefox de Mozilla, que afecta al bloqueador de ventanas emergentes. La misma permite la ejecución de códigos maliciosos.
Eludiendo las restricciones de seguridad del programa, el atacante puede abrir archivos en el ordenador de forma remota.
El sitio visitado debe estar preparado para aprovechar el fallo descubierto.
Un atacante utilizando herramientas web estándar y aplicaciones de servidor puede aprovecharse de la vulnerabilidad. Si se logra el uso de un exploit en conjunto con otras debilidades, podrían ejecutarse scripts arbitrarios con derechos administrativos locales.
Un script que aproveche el fallo, permite la lectura de archivos locales desde una terminal remota. La apertura de los mismos sería utilizando el protocolo "file : //".
También es posible el robo de información de esta manera.
Este fallo fue detectado en una versión de Firefox que continua siendo utilizada por muchos usuarios hoy en día. Se recomienda actualizarse a la versión 2.0.
Versión afectada:
Mozilla Firefox 1.5.0.9
Otras versiones del navegador pueden verse afectadas. No se han publicado actualizaciones que solucionen el problema.
Temas relacionados:
Explicación técnica (ingles)
SecurityFocus (http://www.securityfocus.com/archive/1/459162)
Fuente: Enciclopedia Virus - Ontinet.com (http://www.enciclopedia-virus.com/noticias/verNoticia.php?id=740)
Una nueva vulnerabilidad fue descubierta en el navegador Firefox de Mozilla, que afecta al bloqueador de ventanas emergentes. La misma permite la ejecución de códigos maliciosos.
Eludiendo las restricciones de seguridad del programa, el atacante puede abrir archivos en el ordenador de forma remota.
El sitio visitado debe estar preparado para aprovechar el fallo descubierto.
Un atacante utilizando herramientas web estándar y aplicaciones de servidor puede aprovecharse de la vulnerabilidad. Si se logra el uso de un exploit en conjunto con otras debilidades, podrían ejecutarse scripts arbitrarios con derechos administrativos locales.
Un script que aproveche el fallo, permite la lectura de archivos locales desde una terminal remota. La apertura de los mismos sería utilizando el protocolo "file : //".
También es posible el robo de información de esta manera.
Este fallo fue detectado en una versión de Firefox que continua siendo utilizada por muchos usuarios hoy en día. Se recomienda actualizarse a la versión 2.0.
Versión afectada:
Mozilla Firefox 1.5.0.9
Otras versiones del navegador pueden verse afectadas. No se han publicado actualizaciones que solucionen el problema.
Temas relacionados:
Explicación técnica (ingles)
SecurityFocus (http://www.securityfocus.com/archive/1/459162)
Fuente: Enciclopedia Virus - Ontinet.com (http://www.enciclopedia-virus.com/noticias/verNoticia.php?id=740)