Un parche de Firefox publicado en diciembre empeora una vulnerabilidad


Mozilla ha publicado, en un anuncio descolgado del resto, que la última versión 2.0.0.2 del navegador Firefox también corrige una vulnerabilidad introducida por un parche anterior. El parche, publicado en diciembre, no sólo no corregía el fallo que pretendía sino que empeoraba la situación permitiendo la ejecución de código arbitrario.





Mozilla publicó el 25 de febrero una nueva versión de Firefox que
solucionaba numerosos problemas de seguridad, aunque no todos los
conocidos hasta el momento. El día 5 de marzo, hace público un boletín
que anuncia que en esa nueva versión aparecida a finales de febrero se
ha corregido una grave vulnerabilidad que permitía la ejecución de
código. Lo curioso, es que ese fallo había sido introducido en la
versión 2.0.0.1 aparecida el 19 de diciembre de 2006, con el parche
mfsa2006-72. Este parche solucionaba la inyección JavaScript en el
atributo SRC de un elemento IMG cargado en un frame. Al parecer, con la
aplicación del parche, no sólo no se solucionaba el problema sino que
además se permitía la ejecución de código arbitrario. Por si fuese poco,
el tener JavaScript desactivado no evitaba la vulnerabilidad.

Thunderbird no se ve afectado por este problema.

Este incidente recuerda al sufrido por Internet Explorer en agosto de
2006 con su fatídico boletín MS06-042. Lo que en principio se consideró
un "efecto colateral" de la aplicación de parche, que emitía un error
bajo ciertas circunstancias, se convirtió en una vulnerabilidad crítica
que permitía la ejecución de código. Si bien con Internet Explorer se
introdujo una vulnerabilidad completamente nueva a través de un parche,
con Firefox no ha solucionado por completo el fallo (situación más
habitual de lo que se piensa), sino que lo ha empeorado
considerablemente.

El hecho de que el boletín aparezca varios días después que el resto,
descolgado del grueso de actualizaciones, puede ser interpretado como un
intento de pasar de puntillas ante un grave fallo o un simple problema
temporal. En cualquier caso, la última versión 2.0.0.2 soluciona el
problema, por tanto quien actualizó entonces se supone protegido.

Con Zalewski empeñado en buscar las cosquillas del navegador,
importantes retrasos en las actualizaciones (se tardó más de tres meses
en corregir el problema de robo de credenciales almacenadas en el
administrador de contraseñas) y parches que empeoran la situación,
Firefox vuelve a mostrar cierta debilidad en el campo de la seguridad.

Como repetíamos en un boletín anterior, por ahora Firefox no está siendo
atacado (por mafias informáticas) como el navegador más usado Internet
Explorer. ¿Será capaz de demostrar que puede aguantar "dignamente" una
eventual embestida en forma de ataques reales que lo tomen como
objetivo?

Más información:

Privilege escalation by setting img.src to javascript: URI
http://www.mozilla.org/security/announce/2007/mfsa2007-09.html

Mozilla has patched a critical patch bug
http://www.heise-security.co.uk/news/86349

La nueva versión de Mozilla Firefox no corrige todas las
vulnerabilidades conocidas
http://www.hispasec.com/unaaldia/3047/

23/08/2006 El último parche acumulativo para Internet Explorer introduce una nueva vulnerabilidad
http://www.hispasec.com/unaaldia/2860

Fuente:
Sergio de los Santos
hispasec.com



Otras noticias de interés:

IBM detecta crecimiento de amenazas cibernéticas
La firma IBM, y en específico su división X-Force, arrojó un informe acerca de las estadísticas de tendencias ocurridas en lo que va de transcurrido este año. ...
Desbordamiento del buffer Troubleshooter activeX de Microsoft Windows 2000
Vulnerabilidad altamente critica, produciendo un impacto al sistema de acceso. sistemas vulnerables: Microsoft Windows 2000 Server Microsoft Windows 2000 Professional Microsoft Windows 2000 Advanced Server...
Agresiva generación de rootkits
A partir de la celebración de la conferencia BlackHat 2009, se dio a conocer otra alternativa para atacar los sistemas informáticos a través de códigos maliciosos del tipo rootkit. Se trata de lo que se conoce bajo el término de Bootkit....
Gadgets importados pueden ser una amenaza
Estados Unidos necesita estar más atento a los computadoras y a otros aparatos electrónicos importados que pueden estar cargados con software malicioso, según ha asegurado un destacado congresista experto en ciberseguridad....
Evento Software Libre en Merida - Venezuela
El Grupo de Usuarios de Software Libre de la Universidad de Los Andes (gUsLA) [1] le invita a participar en el evento que hemos denominado «Contacto Universitario con el Software Libre», el cual se estará llevando a cabo los días 2 y 3 de febr...
Redes zombis se descentralizan
Las responsables de organizar redes zombis han adaptado sus herramientas para modernizar los sistemas de ataque y control. Redes zombis descentralizadas y diseñadas para controlar dispositivos móviles son ahora tendencia. ...
La verdad sobre misteriosos ataques a Windows 2000
La semana pasada, algunas noticias indicaban una extraña serie de ataques a servidores ejecutando Windows 2000. El alerta, no especificaba las causas, puestos que en un primer momento estas no habían sido identificadas....
La Comunicación indirecta, una realidad actual
Primero hablemos del concepto de comunicación indirecta: La comunicación indirecta se reconoce por tener como base un instrumento o herramienta de por medio, entre el receptor y el emisor ya que están a distancia....
McAfee: Malware el nuevo spam
El incremento del número de nuevos códigos maliciosos no tiene freno, lo que ha llevado a algunos analistas a decir que estamos al comienzo de una nueva era de spam, el malware. En el primer trimestre del año la empresa de seguridad McAffe ha dete...
Secuestro de sesiones HTTPS a través de mod_php de Apache
Se ha anunciado una vulnerabilidad en el módulo mod_php de Apache, por la cual un atacante podrá robar sesiones del servicio https en los sistemas afectados....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • diciembre
  • empeora
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • publicado
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra