| |||||||
| Últimas Noticias Noticias del mundo de los Spywares, Virus, Malwares |
 |
| | Enviar a: | Herramientas |
 | 
30/07/07, 21:17:20
|  |
| ||||
| Mozilla Firefox: Vulnerabilidad en filtrado de URIs El US-CERT, publicó una alerta sobre el problema al que nos referíamos ayer en VSAntivirus. El hecho de que el máximo organismo de control de alertas cibernéticas de los Estados Unidos, haya publicado hoy este aviso, hace que volvamos a insistir en el tema. Mozilla Firefox no filtra adecuadamente las entradas cuando se envían ciertos URIs a protocolos registrados. Esto permite que un atacante remoto pueda ejecutar comandos en el equipo del usuario con Firefox instalado, utilizando este navegador como vector de ataque. Cómo ya lo hemos explicado, un URI (o Uniform Resource Identifier), es una cadena de caracteres utilizada para identificar una ubicación, recurso o protocolo. Mozilla Firefox (cómo otros programas), "pasa" algunas URIs a otras aplicaciones que han sido registradas para manejarlos. El problema es que Firefox no filtra los datos pasados en ciertas URIs. Un atacante puede entonces construir un enlace malicioso, que Firefox envía al programa registrado para manejar dicha URI. La alerta es crítica, porque ya se conocen exploits públicos que pueden utilizar los manejadores mailto, news, nntp, snews, y telnet. Esta vulnerabilidad solo afecta las versiones de Firefox para Windows. No existen al momento soluciones prácticas para este problema. Se recomienda utilizar la interfase "about:config" de Firefox para configurar los siguientes parámetros como "true", a los efectos de que al menos el usuario reciba una alerta antes de permitir la apertura de un programa externo, cuando un URI lo invoca desde Firefox: Código: network.protocol-handler.warn-external-default
network.protocol-handler.warn-external.mailto
network.protocol-handler.warn-external.news
network.protocol-handler.warn-external.nntp
network.protocol-handler.warn-external.snews
Los administradores pueden bloquear las siguientes cadenas dentro de páginas HTML, etc: Código: mailto: %00
nntp: %00
news: %00
snews: %00
telnet: %00
Fuente: VSantivirus Primero crisis y ahora influenza, que sigue, zombies? xD Linux User Registered #476889 |
| InfoSpyware | ||
| |
|
30/07/07, 22:46:51
| |
| ||||
| Re: Mozilla Firefox: Vulnerabilidad en filtrado de URIs Pff cada día encuentran más vulnerabilidades  Ya hice los cambios, aunque ya tenía a true a network.protocol-handler.warn-external-default Gracias  Participa en los sorteos del 5º aniversario de InfoSpyware.....(。◕‿◕。) ♥ (。◕‿◕。) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Graves vulnerabilidades en Internet Explorer y Mozilla Firefox!!! | kontainer | Últimas Noticias | 2 | 06/06/07 12:14:54 |
| Inyección de código en marcadores de Mozilla Firefox. | Predator | Últimas Noticias | 0 | 23/02/07 20:53:15 |
| Creo que es un spyware | Emanuco | Foro de Virus y Spywares | 15 | 31/07/06 19:49:55 |
Todas las horas son GMT -4. La hora es 23:30:37.
