Corrupción de memoria en Firefox y otros navegadores


Mozilla Firefox es propenso a una vulnerabilidad explotable de forma remota, capaz de provocar la corrupción de la memoria utilizada por el programa.





El problema se produce por una "Race condition" o "condición
de desincronización" al manejarse componentes XML. Este tipo
de vulnerabilidades ocurren cuando un evento se produce fuera
del periodo previsto, generalmente con un resultado
imprevisible. En este caso, la aplicación deja de responder o
termina abruptamente.

Aunque no ha sido confirmado, un atacante también podría
aprovechar esta vulnerabilidad para ejecutar código de forma
arbitraria, en el contexto de la aplicación vulnerable.

Además de Mozilla Firefox, son vulnerables al mismo problema,
los navegadores Flock Web Browser 0.7.4.1, y K-Meleon Web
Browser 1.0.1.

Versiones anteriores también podrían ser vulnerables.

Se ha publicado en Internet una prueba de concepto.

* Solución:

No existe al momento, una solución oficial para esta
vulnerabilidad.

* Software vulnerable:

- Mozilla Firefox 1.5 beta 2
- Mozilla Firefox 1.5 beta 1
- Mozilla Firefox 1.5 5
- Mozilla Firefox 1.5.4
- Mozilla Firefox 1.5.3
- Mozilla Firefox 1.5
- Mozilla Firefox 1.0.8
- Mozilla Firefox 1.0.7
- Mozilla Firefox 1.0.6
- Mozilla Firefox 1.0.5
- Mozilla Firefox 1.0.5
- Mozilla Firefox 1.0.4
- Mozilla Firefox 1.0.3
- Mozilla Firefox 1.0.2
- Mozilla Firefox 1.0.1
- Mozilla Firefox 1.0
- Mozilla Firefox 0.10.1
- Mozilla Firefox 0.10
- Mozilla Firefox 0.9.3
- Mozilla Firefox 0.9.2
- Mozilla Firefox 0.9.1
- Mozilla Firefox 0.9rc
- Mozilla Firefox 0.9
- Mozilla Firefox 0.8
- Mozilla Firefox 2.0 beta 1
- Mozilla Firefox 1.5.0.2
- Mozilla Firefox 1.5.0.2
- Mozilla Firefox 1.5.0.1
- K-Meleon 1.0.1
- Flock 0.7.4.1

* Relacionados:

Concurrency-related vulnerabilities in browsers
http://www.securityfocus.com/archive/1/443020

Re: Concurrency-related vulnerabilities in browsers
http://www.securityfocus.com/archive/1/443306

Mozilla Firefox XML Handler Race Condition Memory Corruption Vulnerability
http://www.securityfocus.com/bid/19534/info

* Créditos:

Michal Zalewski
Juha-Matti Laurio

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Firefox 2.0 disponible para su descarga, aunque no ha sido anunciado
Aunque su anuncio oficial se espera para el día de mañana, los más impacientes ya pueden descargar la versión 2.0 de Firefox hoy mismo y dar inicio a la fiesta anticipadamente. A pesar de que todavía nada se dice en su sitio, los archivos ya apa...
SGAE se refiere a Stallman como "apóstol antisistema".
En una carta dirigida al director de elcorreodigital.com, Antonio Alférez, director del Departamento de Comunicación de la entidad, critica las recientes declaraciones del conferenciante estadounidense....
Antes de pasar a manos de Oracle, Sun anuncia MySQL 5.4
Las cosas están cambiando rápidamente en la base de datos MySQL. El martes, al inicio de la MySQL Conference & Expo, Sun anunciaba nuevos planes de liberación. ...
Software para el Pensamiento
En todo el mundo hay cientos de empresas que están desarrollando el software para computadoras, tanto sistemas operativos como software para aplicaciones. ¿Cuánto esfuerzo hemos realizado en desarrollar software para la mente humana? Nada. Ningún...
Matrix Reloaded nos convence!!!!
La 2da parte de esta saga que acaparó la atención de los profesionales en las tecnologías de la información y comunicaciones cuando fue estrenada en 1999-- ya comenzó a recibir buenas críticas, no de los especialistas en la industria del celulo...
Microsoft: 5 boletines de seguridad próximo martes
Siguiendo con su ciclo habitual de publicación de parches de seguridad los segundos martes de cada mes, Microsoft publicará el próximo 13 de septiembre cinco boletines de seguridad, del MS11-070 al MS11-074, con un número indeterminado de vulnera...
Aún hay programas gratis en la Web
Algunos sitios todavía ofrecen muchos programas interesantes y útiles, desde herramientas para Windows hasta juegos y programas educativos, que pueden ser descargados y usados sin tener que pagar nada a nadie....
Ya es posible ?crackear? passwords de Windows en segundos
Un grupo de investigadores suizos publicaron una nota el pasado martes revelando que es posible aligerar el acceso a passwords alfanuméricos de Windows, reduciendo el tiempo necesario para reducir estos códigos a un tiempo medio de 13.6 segundos, d...
Tras la pista de los creadores del Sasser
Mientras las autoridades buscan a los autores del gusano Sasser, la cantidad de empresas afectadas en todo el mundo llega a cifras nunca antes alcanzadas. Sin embargo, algunos piensan que lo peor ya ha pasado....
Nueva Edición TuxInfo #21
Está disponible para su descarga. el número 21 de la revista en formato digital Tuxinfo....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corrupcion
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • memoria
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navegadores
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra