Seis (6) nuevas vulnerabilidades en Mozilla


Durante estos últimos días se han anunciado diversas vulnerabilidades de
seguridad en Mozilla, así como cualquier otro producto basado en el
mismo.

Mozilla es un entorno de código abierto, de gran calidad, nacido a partir de una iniciativa de Netscape. Su mayor exponente es el propio Mozilla, el navegador web sobre el que se basa Netscape 6.x así como el reciente Netscape 7.0. Pero también hay muchos otros productos que se basan en Mozilla, tales como otros navegadores, entornos de desarrollo, sistemas de navegación...





Durante los últimos días se han anunciado la existencia de diversas
vulnerabilidades que, básicamente afectan a las versiones de Mozilla
anteriores a la 1.0.1.

* Corrupción de memoria al procesar archivos GIF con el atributo WIDTH
del tag fijado en 0.

Un atacante remoto puede provocar un desbordamiento de buffer cuando en
una página HTML se incluyen diversas marcas con el atributo WIDTH
fijado en 0. Aunque no se ha verificado, es posible que esta
vulnerabilidad permita a un atacante remoto ejecutar código, con los
privilegios del usuario que utiliza Mozilla.

Existe una prueba de concepto de esta vulnerabilidad en
http://crash.ihug.co.nz/~Sneuro/zerogif/

Esta vulnerabilidad está presente en todas las versiones de Mozilla
anteriores a la 1.1, en las diferentes plataformas. También afecta a
Netscape 6.2.x así como al Opera 5.x y 6.x para Linux.

* El evento "onUnload" de JavaScript puede revelar información sobre las
páginas web que se visitan.

Un error en la implementación del evento "onUnload" puede permitir a un
webmaster conocer a que páginas acceden los usuarios en el momento de
abandonar su sede web.

Existe una prueba de concepto de esta vulnerabilidad en
http://members.ping.de/~sven/mozbug/refcook.html

Esta vulnerabilidad afecta a todas las versiones de Mozilla existentes
hasta la fecha, incluyendo a Mozilla 1.1.

* En determinadas circunstancias, cuando se utiliza document.open() como
acción a realizar de un formulario, puede producirse un desbordamiento
de buffer, que provocará la finalización inesperada de Mozilla.

Existe una prueba de concepto de esta vulnerabilidad en
http://bugzilla.mozilla.org/attachment.cgi?id=91590&action=view

Esta vulnerabilidad afecta a las versiones de Mozilla anteriores a la
1.0.1.

* Como consecuencia de un error en la implementación de la función
onkeypress cuando debe procesar la barra espaciadora. Esto puede ser
utilizado para instalar, sin conocimiento ni autorización por parte del
usuario, un paquete XPI.

Esta vulnerabilidad afecta a las versiones de Mozilla anteriores a la
1.0.1.

* En circunstancias concretas, Mozilla no informa correctamente al
usuario del cambio del nivel de seguridad cuando se produce una
redirección desde una página ubicada en un servidor seguro (HTTPS) a un
servidor estándar (HTTP).

Esta vulnerabilidad afecta a todas las versiones de Mozilla anteriores a
la 1.0.1.

* El objeto XMLSerializer, que forma parte del paquete XMLExtras, no
realiza ninguna comprobación del origen de los parámetros, de forma que
un objeto invocada puede acceder a las propiedades de otro dominio
cargado en un frame o iframe separado.

Existe una prueba de concepto de esta vulnerabilidad en
http://www3.sympatico.ca/ndeakin/test/sectest.html

Esta vulnerabilidad afecta a todas las versiones de Mozilla anteriores a
la 1.0.1.

Más información

Know vulnerabilities in Mozilla
http://www.mozilla.org/projects/security/known-vulnerabilities.html

Mozilla riddled with security holes
http://online.securityfocus.com/news/1575

Mozilla: Hit bug on head, win lizard
http://news.com.com/2100-1023-964663.html

Mozilla: The Good and The Bad
http://slashdot.org/article.pl?sid=02/11/06/189211

Mozilla Browser Zero Width GIF Image Memory Corruption
http://online.securityfocus.com/bid/5665
http://bugzilla.mozilla.org/show_bug.cgi?id=157989

Mozilla OnUnload Referer Information Leakage Vulnerability
http://online.securityfocus.com/bid/5694
http://bugzilla.mozilla.org/show_bug.cgi?id=145579

Fuente:hispasec

Otras noticias de interés:

Privacidad en internet es una preocupación importante
Propuestas de leyes de retención de datos, una mayor vigilancia y la fuga de información privada son algunas de las mayores preocupaciones entre los lectores que han participado en la encuesta que ha realizado el Diario The Age de Australia sobre: ...
Vulnerabilidad en software de huella digital
Hasta 16 compañías entre las cuales tenemos a Sony y a Dell por citar un par de ejemplos, incluían en algunos de sus portátiles un software de gestión de autenticación a través de huella digital llamado UPEK Protector Suite, se ha descubierto ...
SPAM por medio de la mensajería de Windows
En Windows 2000 y XP, existe un servicio denominado Mensajería de Windows (Messenger Service), que permite mostrar una ventana (del tipo pop-up, o sea que se abre sobre cualquier ventana actual), con algún tipo de mensaje, por ejemplo de alerta, ...
Software libre en Venezuela
Quienes tuvieron la oportunidad de asistir el viernes 29 de julio de 2005 al Foro-Taller Software Libre en el Estado , realizado en el Auditorium del Ministerio de Ciencia y Tecnología, organizado por la Oficina de Tecnologías de In...
A pesar del Cloud Computing, es necesario instalar Software antimalware
David Perry, con una dilatada experiencia de más de 25 años, está considerado uno de los mejores expertos mundiales en el campo del hacking, virus, malware y cibercrimen. Además, ha sido asesor de la Casa Blanca y es autor y conferenciante muy po...
Retos en seguridad con IPv6
El lanzamiento global del protocolo IPv6 el próximo 6 de junio marcará el comienzo de una nueva era en la evolución y la adopción generalizada de la infraestructura de internet en todo el mundo. ...
Windows 7 igual de lento que Vista?
Un extenso análisis de Windows 7 realizado por InfoWorld afirma que el rendimiento y velocidad es igual al de Windows Vista....
Nuevo gusano demuestra la importancia de las actualizaciones del sistema.
ESET advierte sobre la aparición un malware que aprovecha la reciente vulnerabilidad crítica en los sistemas operativos Windows que ya fue corregida por Microsoft....
DDoS aumentaron su potencia un 57%
Karspersky ha hecho público su Informe de ataques DDoS relativo al segundo semestre de 2011, en el que asegura que la potencia de los ataques DDoS neutralizados por sus soluciones de seguridad aumentaron su potencia en un 57 por ciento respecto al p...
Pornógrafos pueden tomar el control del PC de usuarios conectados a Internet
Desesperados por involucrar a todo el mundo en su negocio, lo hacen a través de mensajes con basura conocidos como spam. Una vez un sitio de estos lo atrapa en sus garras, es imposible soltarse. Peor todavía, su nombre empieza a cir...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevas
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • seis
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra