Firefox 2.0.0.5 resuelve ocho vulnerabilidades

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Firefox 2.0.0.5 resuelve ocho vulnerabilidades

Compartir

Mozilla publicó la versión 2.0.0.5 de Firefox, la cuál corrige al menos 8 vulnerabilidades que pueden poner en peligro al usuario. Firefox 1.5.x ya no es soportado, y por lo tanto, aún cuando podría ser vulnerable, ya no tiene actualizaciones.

Uno de los problemas, está relacionado con el manejador o protocolo "firefoxurl://", que podría ser invocado por otro navegador, (se ha comprobado solo en Internet Explorer), mediante una línea de comandos arbitraria, para la ejecución de código.

Algo similar ocurre con el manejador "wyciwyg://", que permite el acceso no autorizado a determinados documentos.

La mayoría de estas vulnerabilidades podrían permitir la ejecución remota de código. Otras, la falsificación del contenido de algunas ventanas, o la escalada de privilegios.

También es posible que el sistema deje de responder bajo ciertas condiciones.

Esta versión además, agrega soporte para cookies "HttpOnly", un invento de Microsoft implementado desde el Internet Explorer 6 SP1, que dificulta el robo de cookies mediante ataques Cross-Site-Scripting (XSS). Esto hace inaccesible cualquier cookie así marcada, para cualquier secuencia de comandos generada desde el navegador.

Esta característica estaba anunciada para el próximo Firefox 3, y hasta ahora solo era posible mediante extensiones, pero ha sido agregada de forma nativa al Firefox 2.0.0.5.


Última versión NO vulnerable:

- Firefox 2.0.0.5


Descarga de Firefox 2.0.0.5 en español:

http://releases.mozilla.org/pub/mozi...5/win32/es-ES/


Referencias:

MFSA 2007-25 XPCNativeWrapper pollution
http://www.mozilla.org/security/anno...sa2007-25.html

MFSA 2007-24 Unauthorized access to wyciwyg:// documents
http://www.mozilla.org/security/anno...sa2007-24.html

MFSA 2007-23 Remote code execution by
launching Firefox from Internet Explorer
http://www.mozilla.org/security/anno...sa2007-23.html

MFSA 2007-22 File type confusion due to %00 in name
http://www.mozilla.org/security/anno...sa2007-22.html

MFSA 2007-21 Privilege escalation using an event handler
attached to an element not in the document
http://www.mozilla.org/security/anno...sa2007-21.html

MFSA 2007-20 Frame spoofing while window is loading
http://www.mozilla.org/security/anno...sa2007-20.html

MFSA 2007-19 XSS using addEventListener and setTimeout
http://www.mozilla.org/security/anno...sa2007-19.html

MFSA 2007-18 Crashes with evidence of memory corruption
http://www.mozilla.org/security/anno...sa2007-18.html


Referencias CVE:

Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE:

http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-3089
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-3285
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-3656
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-3670
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-3734
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-3735
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-3736
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-3737
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-3738

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 07-Aug-2007, a las 23:31 Vistas: 676
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
firefox, ocho, resuelve, vulnerabilidades


Temas Similares
» Firefox 2.0.0.15 corrige 12 vulnerabilidades 0
» Seis vulnerabilidades corregidas en Firefox 2.0.0.13 0
» Firefox 2.0.0.10 corrige tres vulnerabilidades 0
» Firefox 2.0.0.8 corrige importantes vulnerabilidades 0
» Firefox 2.0.0.6 resuelve el problema de los URIs 0
» Ocho vulnerabilidades corregidas en QuickTime 7.2 0
» Múltiples vulnerabilidades Zero day en IE y Firefox 0
» Múltiples vulnerabilidades en Mozilla Firefox 2.0.0.2 0
» Múltiples vulnerabilidades en Mozilla y Firefox 0
» Descubiertas vulnerabilidades en Firefox 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 05:06.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4