Seis (6) nuevas vulnerabilidades en Mozilla


Durante estos últimos días se han anunciado diversas vulnerabilidades de
seguridad en Mozilla, así como cualquier otro producto basado en el
mismo.

Mozilla es un entorno de código abierto, de gran calidad, nacido a partir de una iniciativa de Netscape. Su mayor exponente es el propio Mozilla, el navegador web sobre el que se basa Netscape 6.x así como el reciente Netscape 7.0. Pero también hay muchos otros productos que se basan en Mozilla, tales como otros navegadores, entornos de desarrollo, sistemas de navegación...





Durante los últimos días se han anunciado la existencia de diversas
vulnerabilidades que, básicamente afectan a las versiones de Mozilla
anteriores a la 1.0.1.

* Corrupción de memoria al procesar archivos GIF con el atributo WIDTH
del tag fijado en 0.

Un atacante remoto puede provocar un desbordamiento de buffer cuando en
una página HTML se incluyen diversas marcas con el atributo WIDTH
fijado en 0. Aunque no se ha verificado, es posible que esta
vulnerabilidad permita a un atacante remoto ejecutar código, con los
privilegios del usuario que utiliza Mozilla.

Existe una prueba de concepto de esta vulnerabilidad en
http://crash.ihug.co.nz/~Sneuro/zerogif/

Esta vulnerabilidad está presente en todas las versiones de Mozilla
anteriores a la 1.1, en las diferentes plataformas. También afecta a
Netscape 6.2.x así como al Opera 5.x y 6.x para Linux.

* El evento "onUnload" de JavaScript puede revelar información sobre las
páginas web que se visitan.

Un error en la implementación del evento "onUnload" puede permitir a un
webmaster conocer a que páginas acceden los usuarios en el momento de
abandonar su sede web.

Existe una prueba de concepto de esta vulnerabilidad en
http://members.ping.de/~sven/mozbug/refcook.html

Esta vulnerabilidad afecta a todas las versiones de Mozilla existentes
hasta la fecha, incluyendo a Mozilla 1.1.

* En determinadas circunstancias, cuando se utiliza document.open() como
acción a realizar de un formulario, puede producirse un desbordamiento
de buffer, que provocará la finalización inesperada de Mozilla.

Existe una prueba de concepto de esta vulnerabilidad en
http://bugzilla.mozilla.org/attachment.cgi?id=91590&action=view

Esta vulnerabilidad afecta a las versiones de Mozilla anteriores a la
1.0.1.

* Como consecuencia de un error en la implementación de la función
onkeypress cuando debe procesar la barra espaciadora. Esto puede ser
utilizado para instalar, sin conocimiento ni autorización por parte del
usuario, un paquete XPI.

Esta vulnerabilidad afecta a las versiones de Mozilla anteriores a la
1.0.1.

* En circunstancias concretas, Mozilla no informa correctamente al
usuario del cambio del nivel de seguridad cuando se produce una
redirección desde una página ubicada en un servidor seguro (HTTPS) a un
servidor estándar (HTTP).

Esta vulnerabilidad afecta a todas las versiones de Mozilla anteriores a
la 1.0.1.

* El objeto XMLSerializer, que forma parte del paquete XMLExtras, no
realiza ninguna comprobación del origen de los parámetros, de forma que
un objeto invocada puede acceder a las propiedades de otro dominio
cargado en un frame o iframe separado.

Existe una prueba de concepto de esta vulnerabilidad en
http://www3.sympatico.ca/ndeakin/test/sectest.html

Esta vulnerabilidad afecta a todas las versiones de Mozilla anteriores a
la 1.0.1.

Más información

Know vulnerabilities in Mozilla
http://www.mozilla.org/projects/security/known-vulnerabilities.html

Mozilla riddled with security holes
http://online.securityfocus.com/news/1575

Mozilla: Hit bug on head, win lizard
http://news.com.com/2100-1023-964663.html

Mozilla: The Good and The Bad
http://slashdot.org/article.pl?sid=02/11/06/189211

Mozilla Browser Zero Width GIF Image Memory Corruption
http://online.securityfocus.com/bid/5665
http://bugzilla.mozilla.org/show_bug.cgi?id=157989

Mozilla OnUnload Referer Information Leakage Vulnerability
http://online.securityfocus.com/bid/5694
http://bugzilla.mozilla.org/show_bug.cgi?id=145579

Fuente:hispasec

Otras noticias de interés:

Múltiples vulnerabilidades en Wireshark 0.x y 1.x
Se han encontrado múltiples problemas de seguridad en Wireshark que podrían ser aprovechados por un atacante remoto para acceder a información sensible o causar una denegación de servicio por medio de paquetes especialmente modificados....
Lección Número 6 de intypedia: Malware
Se encuentra disponible en el servidor Web de intypedia la sexta lección de la Enciclopedia de la Seguridad de la Información: Malware, que verás destacado como último vídeo intypedia.com. Esta lección cuenta con la autoría de D. Bernardo Quin...
El software pirata nos afecta a todos (y para mal, por cierto)
Muchos usuarios consideran, erróneamente por cierto, que todo el software es gratis, descargable y copiable, y eso afecta de forma muy negativa tanto a las empresas de software privativo como a las empresas de software libre. En ambos casos se pierd...
Parches acumulativos para IIS 4.0, 5.0 y 5.1
Microsoft publica actualizaciones acumulativas para Internet Information Server en sus versiones 4.0, 5.0 y 5.1, que entre otras funciones soporta los servidores webs de Microsoft para plataformas Windows NT 4.0, Windows 2000 y Windows XP. Además de...
Ayer Infohackers.otg fue Hackeada
Ayer 25 la web Infohackers fue víctima de un Hack....
Agujero Windows de más de 6 años
Una nueva actualización de seguridad de Windows 2000 elimina un agujero de seguridad que puede ser utilizado para alcanzar derechos de administrador en el sistema. El agujero fue descubierto en marzo pasado y, según se ha documentad...
Malware alojado en sitio de proyectos Google Code
Hackers maliciosos están usando el repositorio Google Code para alojar troyanos, backdoors y keyloggers de robo de contraseñas....
Linux - El niño prodigio
Excelente video referente al novedoso y poderos Sistema Operativo, no puedes dejar de verlo!!!!!! ...
Vulnerabilidad en el Centro de Software de #Ubuntu
Canonical, desarrolladora de Ubuntu, ha corregido recientemente una vulnerabilidad presente en su Centro de Software, destinado a la descarga, instalación y gestión centralizada de aplicaciones por parte del usuario....
Sale a la luz la primera novela escrita por un ordenador
Una editorial rusa anuncia el lanzamiento de la primera novela escrita por un ordenador. Gracias a un programa informático bautizado como PC Writer 2008, se ha podido concebir una obra en tan sólo tres días, partiendo de pautas iniciales que los c...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevas
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • seis
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra