• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Vulnerabilidad 0 day en Mozilla Firefox 3.x para todos los sistemas operativos

    Vulnerabilidad 0 day en Mozilla Firefox 3.x para todos los sistemas operativos El día 25 de marzo se ha publicado sin previo aviso una prueba de concepto que hace que Firefox deje de responder. No ...

          
    1. #1
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Atención Vulnerabilidad 0 day en Mozilla Firefox 3.x para todos los sistemas operativos

      Vulnerabilidad 0 day en Mozilla Firefox 3.x para todos los sistemas operativos


      El día 25 de marzo se ha publicado sin previo aviso una prueba de concepto que hace que Firefox deje de responder. No existe parche disponible y se sabe que la vulnerabilidad, en realidad, permite ejecución de código. Se trata por tanto, de un 0 day. Al parecer la fundación Mozilla ya ha programado la solución pero no hará pública una nueva versión 3.0.8 del navegador hasta principios de la semana que viene.

      El pasado miércoles, un tal Guido Landi hacía públicos (sin previo aviso) los detalles de una vulnerabilidad que permite la ejecución de código en el navegador con solo interpretar un archivo XML especialmente manipulado. En principio la prueba de concepto publicada hace que el navegador deje de responder, pero es posible de forma relativamente sencilla modificar el exploit para que permita la ejecución de código. El problema afecta a todas las versiones (actual y anteriores) del navegador sobre cualquier sistema operativo.

      Los desarrolladores de Mozilla han calificado la vulnerabilidad como crítica y urgente, y afirman que ya lo tienen solucionado (en realidad se trata simplemente de un cambio de orden de una línea de código), pero que no publicarán Firefox 3.0.8 hasta principios de la semana que viene. Si el fallo es también reproducible en Thunderbird, es previsible que haya que esperar incluso más tiempo para que se publique una nueva versión.

      Se recomienda no visitar páginas sospechosas. Los usuarios más avanzados pueden descargar el archivo corregido directamente del repositorio y recompilar.



      Más Información:

      Exploitable crash in xMozillaXSLTProcessor::TransformToDoc
      https://bugzilla.mozilla.org/show_bug.cgi?id=485217

      Firefox Fix Due Next Week After Attack Is Published
      http://www.pcworld.com/article/161988/


      Publicado por:
      Sergio de los Santos
      Una al día - Hispasec
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Mensaje Re: Vulnerabilidad 0 day en Mozilla Firefox 3.x para todos los sistemas operativos

      Valla, sin duda un duro golpe para Firefox pero teniendo en cuenta el encarrilado que esta teniendo la creacion del malware en los últimos meses/días no me sorprende en absoluto

      solo hay que echar un vistazo al aumento de ataques e infecciones y como este se ha incrementado de forma desorbitada

      Gracias por la publicación, abra que andarse con ojo
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de lifo
      Registrado
      abr 2006
      Ubicación
      España
      Mensajes
      1.744

      Re: Vulnerabilidad 0 day en Mozilla Firefox 3.x para todos los sistemas operativos

      Tarde o temprano tenía que pasar. Además, ni es la primera ni será la última vulnerabilidad que le encuentren. Yo hace tiempo que lo dejé de usar, prefiero tanto el IE como el Opera sinceramente.



      Saludos