Un parche de Firefox publicado en diciembre empeora una vulnerabilidad


Mozilla ha publicado, en un anuncio descolgado del resto, que la última versión 2.0.0.2 del navegador Firefox también corrige una vulnerabilidad introducida por un parche anterior. El parche, publicado en diciembre, no sólo no corregía el fallo que pretendía sino que empeoraba la situación permitiendo la ejecución de código arbitrario.





Mozilla publicó el 25 de febrero una nueva versión de Firefox que
solucionaba numerosos problemas de seguridad, aunque no todos los
conocidos hasta el momento. El día 5 de marzo, hace público un boletín
que anuncia que en esa nueva versión aparecida a finales de febrero se
ha corregido una grave vulnerabilidad que permitía la ejecución de
código. Lo curioso, es que ese fallo había sido introducido en la
versión 2.0.0.1 aparecida el 19 de diciembre de 2006, con el parche
mfsa2006-72. Este parche solucionaba la inyección JavaScript en el
atributo SRC de un elemento IMG cargado en un frame. Al parecer, con la
aplicación del parche, no sólo no se solucionaba el problema sino que
además se permitía la ejecución de código arbitrario. Por si fuese poco,
el tener JavaScript desactivado no evitaba la vulnerabilidad.

Thunderbird no se ve afectado por este problema.

Este incidente recuerda al sufrido por Internet Explorer en agosto de
2006 con su fatídico boletín MS06-042. Lo que en principio se consideró
un "efecto colateral" de la aplicación de parche, que emitía un error
bajo ciertas circunstancias, se convirtió en una vulnerabilidad crítica
que permitía la ejecución de código. Si bien con Internet Explorer se
introdujo una vulnerabilidad completamente nueva a través de un parche,
con Firefox no ha solucionado por completo el fallo (situación más
habitual de lo que se piensa), sino que lo ha empeorado
considerablemente.

El hecho de que el boletín aparezca varios días después que el resto,
descolgado del grueso de actualizaciones, puede ser interpretado como un
intento de pasar de puntillas ante un grave fallo o un simple problema
temporal. En cualquier caso, la última versión 2.0.0.2 soluciona el
problema, por tanto quien actualizó entonces se supone protegido.

Con Zalewski empeñado en buscar las cosquillas del navegador,
importantes retrasos en las actualizaciones (se tardó más de tres meses
en corregir el problema de robo de credenciales almacenadas en el
administrador de contraseñas) y parches que empeoran la situación,
Firefox vuelve a mostrar cierta debilidad en el campo de la seguridad.

Como repetíamos en un boletín anterior, por ahora Firefox no está siendo
atacado (por mafias informáticas) como el navegador más usado Internet
Explorer. ¿Será capaz de demostrar que puede aguantar "dignamente" una
eventual embestida en forma de ataques reales que lo tomen como
objetivo?

Más información:

Privilege escalation by setting img.src to javascript: URI
http://www.mozilla.org/security/announce/2007/mfsa2007-09.html

Mozilla has patched a critical patch bug
http://www.heise-security.co.uk/news/86349

La nueva versión de Mozilla Firefox no corrige todas las
vulnerabilidades conocidas
http://www.hispasec.com/unaaldia/3047/

23/08/2006 El último parche acumulativo para Internet Explorer introduce una nueva vulnerabilidad
http://www.hispasec.com/unaaldia/2860

Fuente:
Sergio de los Santos
hispasec.com



Otras noticias de interés:

Desarrollan un sistema que mide las emociones ante el ordenador y la TV
Detecta el interés de unas imágenes a partir del movimiento de los ojos del telespectador o cibernauta. La compañía japonesa NTT ha desarrollado una tecnología computacional que, con la ayuda de una cámara de vídeo, es capaz de analizar e inte...
Vulnerabilidad en PHPNuke - Como convertirse en Dios con un click
Que desagradable sorpresa entrar en tu propio portal phpnuke (7.1) y verte redireccionado a una página cuyo contenido no es precisamente el que buscas mientras se abren varios pop-ups que tampoco son de tus patrocinadores. ...
Slysoft rompe la última protección anticopia de BluRay y HD-DVD
La empresa, declarada el enemigo público número uno en la batalla por la protección de derechos de autor, han lanzado una actualización para sus productos con el que acaba con la protección MKBv4, declarada “inquebrantable”. Además anuncian...
Grupo Vaslibre presente en las Jornadas de Software Libre en la UNEFA
El próximo sábado 11 de Julio 2009 Fundacite Carabobo realizará unas Jornadas en la UNEFA (Universidad Nacional Experimental Politécnica de la Fuerza Armada) que esta ubicada en Naguanagua - Estado Carabobo...
La seguridad en los tiempos del hipervínculo
Hoy día con un simple clic en un hipervínculo podemos disparar un virus, ser víctimas de suplantación de identidad de un banco y, por tanto, sufrir una estafa....
El software de Apple es el más inseguro
Por mucho tiempo, un argumento a favor de Apple era que sus equipos y su software eran más seguros que lo que ofrecía la competencia. Sin embargo, las cosas no están andando tan bien en este sentido para la compañía de la manzanita, después de ...
Construir un Electrocardiograma con tu PC
Utilizando tu computador IBM o compatible, algunos conponentes electronicos, y un software realizado en Visual Basic, podemos realizar nuestro electrocardiograma....
Costes de cibercrimen crecen un 56%
El Second Annual Cost of Cyber Crime Study revela que el coste medio del cibercrimen es del 5,9 millones de dólares anuales....
Sophos: Microsoft falsea datos sobre seguridad
Es lo que afirma un analista de seguridad. Microsoft ha declarado que los ataques de bloqueo a Internet Explorer 9 no están aumentando, sin embargo, un investigador de Sophos afirma justo lo contrario....
Facebook, acusada de violar ley de escuchas telefónicas en EEUU
La noticia llega a través de la demanda interpuesta por una mujer en Estados Unidos, la cual acusa a la red social de violar las leyes federales sobre escuchas telefónicas. La mujer argumenta que Facebook ha llevado a cabo un seguimiento de su hist...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • diciembre
  • empeora
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • publicado
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra