| |||||||
| Últimas Noticias Noticias del mundo de los Spywares, Virus, Malwares |
 |
| | Enviar a: | Herramientas |
 | 
25/09/08, 13:05:26
|  |
| ||||
 Múltiples vulnerabilidades en Firefox, Thunderbird y Seamonkey La Fundación Mozilla ha informado sobre múltiples vulnerabilidades en varios de sus productos que podrían ser aprovechadas por un atacante remoto para revelar información sensible, perpetrar ataques de cross-site scripting, provocar una denegación de servicio, saltarse restricciones de seguridad o ejecutar código arbitrario en un sistema vulnerable. A continuación se detallan las vulnerabilidades publicadas: 1- Desbordamiento de búfer causado por URLs codificadas con UTF-8 especialmente manipuladas. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario. Afecta a Firefox 2.x y SeaMonkey. 2- Salto de restricciones de seguridad al no comprobar de forma adecuada la política de mismo origen en nsXMLDocument::OnChannelRedirect(), lo que podría ser aprovechado para ejecutar código JavaScript en el contexto de un sitio web diferente al original. Afecta a Firefox 2.x, Thunderbird y SeaMonkey. 3- Escalada de privilegios y cross-site scripting causado por múltiples errores de validación de entrada en feedWriter. Esto podría permitir que un atacante ejecutase código script arbitrario con los privilegios de chrome (componente principal de Firefox, no confundir con el navegador de Google). Afecta sólo a Firefox 2.x. 4- Un error durante el manejo de las pulsaciones del ratón podría permitir que un atacante moviera el contenido de la ventana mientras el ratón está siendo pulsado, pudiendo causar que un item fuera arrastrado en vez de "clickeado". Esto podría ser aprovechado para forzar el arrastre de ciertos componentes, lo que permitiría, entre otros efectos, realizar una descarga no solicitada. Afecta a Firefox 2.x, 3.x y SeaMonkey. 5- Múltiples fallos relacionados con XPCnativeWrapper podrían permitir a un atacante remoto ejecutar código script arbitrario con los privilegios de chrome. Afecta a Firefox 2.x, 3.x y SeaMonkey. Podría afectar a Thunderbird si se habilita la ejecución de JavaScript. 6- Múltiples problemas de estabilidad en los motores de diseño, gráficos y JavaScript de los productos Mozilla, que podrían ser explotados para causar una denegación de servicio o incluso ejecutar código arbitrario aprovechando una posible corrupción de memoria. Afecta a Firefox 2.x, 3.x, SeaMonkey y Thunderbird. 7- Cross-site scripting provocado por la interpretación de forma errónea de caracteres BOM (Byte-Order Mark, tres caracteres que se encuentran al principio de un archivo para indicar que está codificado como UTF-8, UTF-16 o UTF-32. Ejemplo:  ). Afecta a Firefox 2.x, 3.x, SeaMonkey y Thunderbird. 8- Errores en el protocolo "resource:" que podrían ser aprovechados para conducir ataques de directorio trasversal y revelar información sensible. Afecta a Firefox 2.x, 3.x, SeaMonkey y Thunderbird. 9- Un error en el decodificador XBM podría permitir la lectura de pequeñas porciones aleatorias de memoria, lo que daría lugar a la revelación de información sensible. Afecta a Firefox 2.x y SeaMonkey. Se recomienda la actualización de los productos Mozilla a las siguientes versiones no vulnerables: Firefox 2.0.0.17 ó 3.0.2, Thunderbird 2.0.0.17 y SeaMonkey 1.1.12 tan pronto como estén disponibles desde: Mozilla | Firefox web browser & Thunderbird email client Recordamos que también se pueden descargar de forma automática una vez que el propio programa nos avise de que hay una actualización pendiente. Notificación que normalmente llegará entre 24 y 48 horas después de que la nueva versión esté disponible. Más Información: Mozilla Foundation Security Advisory 2008-37: UTF-8 URL stack buffer overflow MFSA 2008-37: UTF-8 URL stack buffer overflow Mozilla Foundation Security Advisory 2008-38: nsXMLDocument::OnChannelRedirect() same-origin violation MFSA 2008-38: nsXMLDocument::OnChannelRedirect() same-origin violation Mozilla Foundation Security Advisory 2008-39: Privilege escalation using feed preview page and XSS flaw MFSA 2008-39: Privilege escalation using feed preview page and XSS flaw Mozilla Foundation Security Advisory 2008-40: Forced mouse drag MFSA 2008-40: Forced mouse drag Mozilla Foundation Security Advisory 2008-41: Privilege escalation via XPCnativeWrapper pollution MFSA 2008-41: Privilege escalation via XPCnativeWrapper pollution Mozilla Foundation Security Advisory 2008-42: Crashes with evidence of memory corruption MFSA 2008-42: Crashes with evidence of memory corruption (rv:1.9.0.2/1.8.1.17) Mozilla Foundation Security Advisory 2008-43: BOM characters, low surrogates stripped from JavaScript before execution MFSA 2008-43: BOM characters stripped from JavaScript before execution Mozilla Foundation Security Advisory 2008-44: resource: traversal vulnerabilities MFSA 2008-44: resource: traversal vulnerabilities Mozilla Foundation Security Advisory 2008-45: XBM image uninitialized memory reading MFSA 2008-45: Uninitialized memory reading Fuente Novedades del Foro | Antivirus Online | Tutorial de Spywares | Políticas en HijackThis * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
| InfoSpyware | ||
| |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Reportado: múltiples vulnerabilidades en Google Desktop. | Predator | Últimas Noticias | 0 | 01/03/07 10:46:49 |
| Actualizaciones para Firefox, Thunderbird y SeaMonkey. | Predator | Últimas Noticias | 1 | 24/02/07 14:00:46 |
| Inyección de código en marcadores de Mozilla Firefox. | Predator | Últimas Noticias | 0 | 23/02/07 20:53:15 |
| BackupFox, copias de seguridad de Firefox y Thunderbird. | Nissan | Últimas Noticias | 1 | 20/11/05 21:34:12 |
| Nuevo Firefox 1.0.1 corrige 17 vulnerabilidades | InfoSpyware | Últimas Noticias | 2 | 27/02/05 13:49:28 |
Todas las horas son GMT -4. La hora es 03:22:00.
