Descubren falla crítica en Firefox

La falla crítica permite a un atacante tomar el control total del equipo afectado tras insertar código XML en un archivo del sistema

La Fundación Mozilla difundió una actualización de seguridad que corrige ocho vulnerabilidades en la versión 1,5 del navegador Firefox, el principal competidor del Internet Explorer, de Microsoft.

La entidad que desarrolla el Firefox admitió en su sitio web que uno de las fallas fue calificada como “crítica”, mientras que otras tres se consideran de gravedad media y cuatro de riesgo bajo.

La falla crítica permite a un atacante tomar el control total del equipo afectado tras insertar código XML en el archivo “localstore.rdf”. De este modo, el navegador podría llevar a cabo tareas sin la autorización del usuario, facilitando su control a un atacante.

Las vulnerabilidades de gravedad media también permitirían la ejecución de código arbitrario. Esto provocaría un desbordamiento de buffer en las características E4X, SVG y Canvas.

Mediante un problema de ejecución de código también se podría cambiar directamente el estilo de un elemento desde “position:relative” a “position:static”.

Mozilla anunció que fue corregido un problema de denegación de servicio que podría ser empleado por usuarios maliciosos para inutilizar el navegador a través de un sitio web con un título de gran tamaño, de modo que el navegador se cerraría cada vez que intentara entrar en esa página web.

Los parches pueden descargarse desde aquí

http://www.mozilla.org/security/announce/

Hola alfredpicus,

Gracias por la noticia, pero esta vez la publicaste un poco tarde ya que desde el sábado 4 de Febrero esta disponible una actualización que se realiza de forma automática por Firefox a su versión 1.5.0.1 que corrige TODAS estas vulnerabilidades.

* Ejecución de código por error en motor JavaScript
Referencia: Mozilla Foundation Security Advisory 2006-01

* Corrupción de memoria al cambiar el estilo
Referencia: Mozilla Foundation Security Advisory 2006-02

* Título largo en un documento provoca denegación de servicio
Referencia: Mozilla Foundation Security Advisory 2006-03

* Corrupción de memoria en el método "QueryInterface"
Referencia: Mozilla Foundation Security Advisory 2006-04

* Inyección de código en función "XULDocument.persist()"
Referencia: Mozilla Foundation Security Advisory 2006-05

* Ejecución de código en funciones E4X, SVG y Canvas
Referencia: Mozilla Foundation Security Advisory 2006-06

* Vulnerabilidad en lectura de archivos XML
Referencia: Mozilla Foundation Security Advisory 2006-07

* E4X permite eludir restricciones de seguridad
Referencia: Mozilla Foundation Security Advisory 2006-08

Una vez mas la gente de la "Fundación Mozilla" demuestra su eficacia y rapidez a la hora de mantener el navegador mas seguro del mercado.

Descargue: Firefox

Salu2

HOLA

estuve viendo la version de mi FF, y dice: "Firefox/1.5.0.1". ¿Es lo mismo que la version que señala ElPiedra?


zaludoz

yo tengo la misma duda, la versión actual consultando acerca de dice 1.5.0.1 y si solicito actualización me dice que no hay, entonces supongo que esta versión será a la que se refiere el Piedra, pero estaría bien que nos lo confirmase él mismo.

Un saludo.

Muchachos la versión que tienen es la correcta y la ultima hasta la fecha Firefox 1.5.0.1

Por lo que ya modifique el mensaje para que no haya malos entendidos.

Salu2

Por eso se me metio a mi mi virus

yo tengo la 1.5.0.2 es correcta ?

bueno, esa version es la actualización de esta: 1.5.0.1

por lo ke debe ser mejor, no?


zaludoz