Vulnerabilidad en Firefox explotada desde IE

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad en Firefox explotada desde IE

Compartir

Se ha descubierto una vulnerabilidad en Mozilla Firefox, la cuál puede ser explotada por personas maliciosas a través de otro navegador.

El problema se produce porque Firefox registra el manejador "firefoxurl://", lo que permite invocar al navegador mediante una línea de comandos arbitraria.

Por ejemplo, utilizando el parámetro "-chrome", es posible la ejecución arbitraria de JavaScript en el contexto de los archivos chrome (los archivos chrome contienen todos los componentes de la interfase de usuario que se encuentran fuera del contenido del área de la ventana, es decir barras de herramientas, menús, barras de progreso y títulos de las ventanas).

Esto puede ser explotado para ejecutar otros comandos cuando el usuario visita un sitio web malicioso, utilizando el Internet Explorer.

La vulnerabilidad está confirmada en Firefox 2.0.0.4, en un Windows XP SP2 con todos los parches actualizados. Otras versiones también podrían ser afectadas.

En algunos foros de seguridad se ha desatado una controversia respecto a esta vulnerabilidad, ya que involucra aparentemente a los dos navegadores "rivales". Sin embargo, está claro que la característica que provoca el fallo, es insertada en el sistema por la instalación de Firefox.

Aún cuando Mozilla Firefox no sea utilizado como navegador principal, si alguna vez fue instalado en el sistema, es posible explotar esta vulnerabilidad.


Relacionados:

Firefox "firefoxurl" URI Handler Registration Vulnerability
http://secunia.com/advisories/25984/

Cross Browser Scripting Demo (with remote command execution)
http://www.xs-sniper.com/sniperscope...s-Firefox.html

Internet Explorer 0day Exploit
http://larholm.com/2007/07/10/intern...-0day-exploit/

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 12-Jul-2007, a las 00:16 Vistas: 500
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
firefox, vulnerabilidad


Temas Similares
» Vulnerabilidad crítica en Firefox 3.0 0
» Vulnerabilidad en Adobe explotada en cámaras 0
» Vulnerabilidad en protocolo Chrome de Firefox 0
» Mozilla Firefox: Vulnerabilidad en filtrado de URIs 0
» Vulnerabilidad relacionada con complementos de Firefox 0
» Vulnerabilidad en manejo de archivos GIF en Firefox 0
» Vulnerabilidad Zero-day en Word explotada por troyano 0
» Vulnerabilidad en Firefox 1.5.0.3 (img=src) 0
» Vulnerabilidad en Firefox (js320.dll/xpcom_core.dll) 3
» Nueva vulnerabilidad crítica en Firefox 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 02:45.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4