Múltiples vulnerabilidades en Mozilla Firefox 2.0.0.2


Mozilla Firefox es propenso a múltiples vulnerabilidades, ocasionadas por un error de validación del código recibido en una entrada de datos desde una página web (en un script), que pueden ser explotadas de forma remota.

Un atacante puede utilizar una página maliciosamente construida, para provocar que el navegador deje de responder debido a una denegación de servicio (DoS), si convence al usuario para que la visite.

También puede utilizarse este fallo para eludir otras restricciones, y utilizar cookies en dominios diferentes, cambiando el camino de un "document.cookie" (en un JavaScript), lo que habilitaría la posibilidad de otra clase de ataques.

Una prueba de concepto está disponible en Internet.

Es vulnerable la versión 2.0.0.2 de Firefox (la más reciente al momento de la publicación de esta alerta). Versiones anteriores también podrían ser afectadas.

Más información:

Bugzilla Bug ID 373228 (requiere estar registrado)
https://bugzilla.mozilla.org/show_bug.cgi?id=373228

Mozilla Firefox Document.Cookie Path Argument Denial of Service Vulnerability
Mozilla Firefox Document.Cookie Path Argument Denial of Service Vulnerability

FUENTE: Múltiples vulnerabilidades en Mozilla Firefox 2.0.0.2