Firefox y Opera, vulnerables a fuga de información


Opera y Firefox contienen código vulnerable para el manejo de archivos BMP. El problema permite que un atacante genere un archivo en este formato, modificado para obtener datos de la memoria utilizada por estos navegadores. Esta información puede ser enviada a un servidor remoto.






El formato BMP utiliza un campo llamado "biClrUsed", que especifica la cantidad de colores que contiene la paleta. Un error en el manejo de esta información, hace que ambos navegadores puedan ser engañados, de tal modo que fallan en la asignación correcta de la memoria. Como resultado, cierta información puede ser copiada en la pantalla en forma de píxeles.

Un atacante puede obtener esta información y acceder a partes de otros sitios web, a los favoritos, al historial de navegación del usuario, y a otro tipo de datos.

Firefox 2.0.0.11 puede llegar a bloquearse cuando se utiliza esta vulnerabilidad, si los límites de la memoria asignada al programa son sobrepasados con los datos de la paleta de la imagen modificada, de tal modo que es posible un ataque remoto de denegación de servicio.

Existe un video de demostración de la vulnerabilidad en los siguientes sitios:

http://blog.hispasec.com/lab/236
http://vexillium.org/?sec-ff

Son vulnerables las versiones de Firefox anteriores a la 2.0.0.12, y Opera 9.50 beta.

No son afectados Opera 9.24 y 9.25, ni Firefox 2.0.0.12.

Firefox fue recientemente publicado, por lo que los usuarios que no lo hayan hecho, deben actualizarse a la brevedad.

También está disponible para descarga la versión 9.25 de Opera. Se aconseja desinstalar la versión 9.50 beta.

Otros navegadores (como Apple Safari), también contienen el mismo componente vulnerable, pero no es posible un ataque igual al descrito para Firefox y Opera. Sin embargo, Safari posee un problema muy similar, pero con ciertos archivos GIF.


* Referencias:

FireFox 2.0.0.11 and Opera 9.50 beta Remote Memory Information Leak
http://blog.hispasec.com/lab/236

SECURITY / FireFox 2.0.0.11 and Opera 9.50 beta Remote Memory Information Leak
http://vexillium.org/?sec-ff


* Créditos:

gynvael.coldwind//vx / Hispasec / Team Vexillium

Fuente:
Por Redacción VSAntivirus
http://www.vsantivirus.com



Otras noticias de interés:

Nuevo virus Chick.D
Panda Software informó la aparición del gusano Chick.D que opera bajo el nombre de The life of Bill Gates y se propaga por correo electrónico y de la aplicación de chat IRC ....
El negocio de aplicaciones para Exploit Kits
M86 Security, cuyas soluciones distribuye Ireo en exclusiva en la Península Ibérica, ha hecho público un estudio que revela los principales aspectos que caracterizan a los exploit kits o aplicaciones web que buscan automatizar los procesos de infe...
Hay que regular internet
La frase Hay que regular internet por el peligro de las informaciones que circulan es de Félix de Azúa y la encontramos en un singular artículo en Jotdown. Se trata de un añadido a la pieza original sin cuya redacción no se entiende....
Primer batacazo de Opera 9 al día siguiente de su publicación
El flamante navegador Opera 9, a sus escasas 24 horas de vida, sucumbe a un ataque provocado por una página malformada....
Jailbreak de iOS 5 en menos de un día
MuscleNerd, componente del grupo iPhone Dev Team, ha anunciado desde su cuenta de Twitter que ha conseguido hacer el Jailbreak de la recién estrenada beta1 del nuevo iOS 5. EL nuevo sistema operativo de Apple para los próximos iPhone, iPad e iPod t...
ABRAMOS LOS OJOS A LA REALIDAD VENEZOLANA
Haciendo referencia a lo que dicen sobre el paro. En los actuales momento estamos atravesando por una situación que se veía venir desde hace ya algún tiempo. ...
Como ya nos tiene acostumbraos Microsoft - Otro Pacrhe
Parche para un fallo de código en Office 2000 - Microsoft ha puesto a disposición de los usuarios un parche para solucionar un fallo de registro encontrado recientemente en algunas versiones de Office 2000....
Publicado parche para Zero-Day de RealPlayer (ActiveX)
RealNetworks ha publicado un parche de seguridad para una vulnerabilidad que puede permitir la instalación de software no deseado, a partir de la simple visualización de una página Web. ...
Métodos de Administración de Passwords
En nuestra edición anterior, revisamos mecanismos no tradicionales para la creación de un “buen password” para la protección y resguardo de la información. Veamos métodos de administración de password como mecanismos de control que ayudan a...
El creador del gusano de Twitter, contratado para realizar análisis de seguridad
Hace pocas semanas, un joven newyorkino de 17 años creó un gusano que sembró el pánico en Twitter. El exploit explotaba la vulnerabilidad de tipo cross-site scripting creando miles de tweets automáticos desde las cuentas infectadas....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • fuga
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informacion
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • opera
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerables
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra