Firefox y Opera, vulnerables a fuga de información


Opera y Firefox contienen código vulnerable para el manejo de archivos BMP. El problema permite que un atacante genere un archivo en este formato, modificado para obtener datos de la memoria utilizada por estos navegadores. Esta información puede ser enviada a un servidor remoto.






El formato BMP utiliza un campo llamado "biClrUsed", que especifica la cantidad de colores que contiene la paleta. Un error en el manejo de esta información, hace que ambos navegadores puedan ser engañados, de tal modo que fallan en la asignación correcta de la memoria. Como resultado, cierta información puede ser copiada en la pantalla en forma de píxeles.

Un atacante puede obtener esta información y acceder a partes de otros sitios web, a los favoritos, al historial de navegación del usuario, y a otro tipo de datos.

Firefox 2.0.0.11 puede llegar a bloquearse cuando se utiliza esta vulnerabilidad, si los límites de la memoria asignada al programa son sobrepasados con los datos de la paleta de la imagen modificada, de tal modo que es posible un ataque remoto de denegación de servicio.

Existe un video de demostración de la vulnerabilidad en los siguientes sitios:

http://blog.hispasec.com/lab/236
http://vexillium.org/?sec-ff

Son vulnerables las versiones de Firefox anteriores a la 2.0.0.12, y Opera 9.50 beta.

No son afectados Opera 9.24 y 9.25, ni Firefox 2.0.0.12.

Firefox fue recientemente publicado, por lo que los usuarios que no lo hayan hecho, deben actualizarse a la brevedad.

También está disponible para descarga la versión 9.25 de Opera. Se aconseja desinstalar la versión 9.50 beta.

Otros navegadores (como Apple Safari), también contienen el mismo componente vulnerable, pero no es posible un ataque igual al descrito para Firefox y Opera. Sin embargo, Safari posee un problema muy similar, pero con ciertos archivos GIF.


* Referencias:

FireFox 2.0.0.11 and Opera 9.50 beta Remote Memory Information Leak
http://blog.hispasec.com/lab/236

SECURITY / FireFox 2.0.0.11 and Opera 9.50 beta Remote Memory Information Leak
http://vexillium.org/?sec-ff


* Créditos:

gynvael.coldwind//vx / Hispasec / Team Vexillium

Fuente:
Por Redacción VSAntivirus
http://www.vsantivirus.com



Otras noticias de interés:

Ordenadores con XP llaman a Microsoft a diario: Microsoft nos espía
Según informan hoy diversos medios, Microsoft reconoció ayer que su herramienta Windows Genuine Advantage (que verifica si el software del usuario de Windows XP dispone de una licencia legal) se comunica con Microsoft a diario, horas después de qu...
Manifiesto 'hacker'
McKenzie Wark, catedrático de Estudios Culturales de la New School University, adapta la lucha de clases a la era de interne. No se trata de un nuevo tipo de delincuente juvenil, ni de un joven aburrido que se pasa horas frente a un ordenador. Los h...
Se lanzó el nuevo VirusRadar en español.
La empresa de seguridad informática Eset lanzó el día de hoy, la versión en español del servicio estadístico de virus denominado VirusRadar.com....
Alemania preocupada por posible ataque a dispositivos de iOS
Una agencia de seguridad alemana ha informado de un problema de seguridad en terminales de Apple los hace vulnerables a archivos PDF. Este problema, motivado por la liberación del jailbreak de iOS, afecta tanto a teléfonos como a tabletas....
RSA Conference deja al descubierto los agujeros de cloud computing
RSA Conference siempre ha sabido seguir el rastro de las principales tendencias de mercado para someterlas al implacable escrutinio de los expertos en seguridad. Por ello, no es de extrañar que este año la atención de la primera conferencia sobre ...
Por qué temer los sitios web de redes sociales?
Millones de personas hoy cuentan con un perfil personal on-line a través del cual comparten fotos, novedades y cotilleos con amigos, empleando horas en la actualización de sus detalles y añadiendo nuevos contactos. Bienvenido a las redes sociales ...
Criptografía cuántica, Service Pack 1
En este artículo pretendo reflexionar sobre algunos riesgos de seguridad que pueden afectar a la criptografía cuántica, algo que tenia pendiente desde hace algún tiempo y que por diversos motivos no había podido hacer hasta ahora por falta de ti...
Lanzan disco duro de 200 Gb
Western Digital ha introducido un disco duro con una capacidad de almacenamiento de 200 Gb. ...
Adobe parchea una vulnerabilidad crítica
El problema, descubierto por la compañía de seguridad FireEye, afecta a los usuarios de Adobe Acrobat y Reader en las plataformas Windows, Mac y Linux, por lo que su alcance es muy elevado. Los usuarios afectados reciben un documento PDF en un e-ma...
Seguridad Informática para todos
Gonzalo Asensio, autor del libro Seguridad en Internet (de muy reciente publicación) y profesional del área, da su opinión sobre las vulnerabilidades de los medios y las empresas con respecto a informar y brindar seguridad a los usuarios. Una entr...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • fuga
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informacion
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • opera
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerables
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra