Grave vulnerabilidad en extensiones de Mozilla Firefox

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Grave vulnerabilidad en extensiones de Mozilla Firefox

Compartir

Una nueva vulnerabilidad considerada muy crítica ha sido identificada en Mozilla Firefox, la cuál puede ser explotada por atacantes remotos para ejecutar comandos en forma arbitraria.

El problema se produce por un error de validación cuando se procesa un código JavaScript modificado maliciosamente con un parámetro "src" en una etiqueta "IFRAME" o en el parámetro "iconURL" en la función "InstallTrigger.install()", la cuál es llamada cuando se instalan extensiones (extension/theme add-ons).

Esto puede ser explotado por una página web o un correo electrónico malicioso, para eludir las restricciones de seguridad e inyectar código JavaScript en el contexto de un archivo "chrome" (este tipo de archivo contiene todas las partes de la interfase de usuario que se encuentran fuera del contenido del área de la ventana, es decir barras de herramientas, menús, barras de progreso y títulos de las ventanas).

Se han publicado varias pruebas de concepto y exploits que abren una ventana de comandos, o descargan y ejecutan un archivo desde una página web, por lo que el riesgo para quienes utilizan Firefox es muy grande.


Software vulnerable:

- Mozilla Firefox Preview Release
- Mozilla Firefox 0.8
- Mozilla Firefox 0.9 rc
- Mozilla Firefox 0.9
- Mozilla Firefox 0.9.1
- Mozilla Firefox 0.9.2
- Mozilla Firefox 0.9.3
- Mozilla Firefox 0.10
- Mozilla Firefox 0.10.1
- Mozilla Firefox 1.0
- Mozilla Firefox 1.0.1
- Mozilla Firefox 1.0.2
- Mozilla Firefox 1.0.3


Soluciones

No existen soluciones al momento de la primera publicación de este aviso.

Se recomienda deshabilitar JavaScript:

- En Firefox, seleccionar el menú de Herramientas, Opciones, Características Web (Web Features), desmarcar la casilla "Habilitar JavaScript" (Enable JavaScript).


Referencias:

- Referencia en FrSIRT: FrSIRT/ADV-2005-0493
http://www.frsirt.com/english/advisories/2005/0493
http://www.frsirt.com/exploits/20050507.firefox0day.php

- Referencia en Secunia: SA15292
Mozilla Firefox Two Vulnerabilities
http://secunia.com/advisories/15292/


Relacionados

Mozilla Foundation Security Advisory 2005-42
Code execution via javascript: IconURL
http://www.mozilla.org/security/anno...sa2005-42.html

Firefox
http://www.mozilla.org/products/firefox/
http://www.mozilla-europe.org/es/products/firefox/

Mozilla
http://www.mozilla.org/products/mozilla1.x/
http://www.mozilla-europe.org/es/products/mozilla1x/
Compartir
  #1  
Creado: 10-May-2005, a las 01:19 Vistas: 568
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
extensiones, firefox, grave, mozilla, vulnerabilidad


Temas Similares
» Grave vulnerabilidad en Safari permite ver los datos personales 0
» Yahoo! corrige grave vulnerabilidad en su correo 0
» Flash Player 9.0.124.0 corrige grave vulnerabilidad 0
» Mozilla Firefox: Vulnerabilidad en filtrado de URIs 0
» Corrije manualmente una grave vulnerabilidad en Firefox 0
» Modificando Firefox para que sea compatible con todas las extensiones 0
» Vulnerabilidad grave en Google Desktop con IExplorer - Actualizado 0
» Vulnerabilidad "body onLoad" en Mozilla Firefox 0
» Vulnerabilidad crítica en Netscape, Mozilla y Firefox 0
» Grave vulnerabilidad en IOS de routers Cisco 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 10:27.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4