- Noticias relacionadas
- Otras noticias
Denegación de servicio a través de la función "php_dechunk" en PHP 5.3.x
Chiringuitos financieros & estafas
Uno de cada 10 sitios indexados en Google es malicioso
Detectan el primer virus para el iPod
Denegación de servicio a través de ficheros adjuntos en Microsoft Outlook 2007
Escalada de privilegios en Cisco Unified Communications Manager
La seguridad informática del Pentágono, en entredicho
Vulnerabilidades en GNOME de Sun Solaris 8 y 9
Publicadas nuevas versiones de Wireshark
Mac pierde la apuesta y un exploit afecta a Windows
- En el foro
Ocultamiento de scripts en Firefox (JavaScript Ghost)
Mozilla lanza parches para tapar dos errores en Firefox.jpg)
Ejecución de código en Mozilla con etiqueta IFRAME-
VULNERABILIDADES
Grave vulnerabilidad en extensiones de Mozilla Firefox
09 May 2005 | VS ANTIVIRUS.jpg)
El problema se produce por un error de validación cuando se procesa un código JavaScript modificado maliciosamente con un parámetro "src" en una etiqueta "IFRAME" o en el parámetro "iconURL" en la función "InstallTrigger.install()", la cuál es llamada cuando se instalan extensiones (extension/theme add-ons), según publica VSantivirus.
Esto puede ser explotado por una página web o un correo electrónico malicioso, para eludir las restricciones de seguridad e inyectar código JavaScript en el contexto de un archivo "chrome" (este tipo de archivo contiene todas las partes de la interfase de usuario que se encuentran fuera del contenido del área de la ventana, es decir barras de herramientas, menús, barras de progreso y títulos de las ventanas).
Se han publicado varias pruebas de concepto y exploits que abren una ventana de comandos, o descargan y ejecutan un archivo desde una página web, por lo que el riesgo para quienes utilizan Firefox es muy grande.
Software vulnerable:
- Mozilla Firefox Preview Release
- Mozilla Firefox 0.8
- Mozilla Firefox 0.9 rc
- Mozilla Firefox 0.9
- Mozilla Firefox 0.9.1
- Mozilla Firefox 0.9.2
- Mozilla Firefox 0.9.3
- Mozilla Firefox 0.10
- Mozilla Firefox 0.10.1
- Mozilla Firefox 1.0
- Mozilla Firefox 1.0.1
- Mozilla Firefox 1.0.2
- Mozilla Firefox 1.0.3
Soluciones
No existen soluciones por el momento.
Se recomienda deshabilitar JavaScript:
- En Firefox, seleccionar el menú de Herramientas, Opciones, Características Web (Web Features), desmarcar la casilla "Habilitar JavaScript" (Enable JavaScript).
Referencias:
- Referencia en FrSIRT: FrSIRT/ADV-2005-0493
http://www.frsirt.com/english/advisories/2005/0493
http://www.frsirt.com/exploits/20050507.firefox0day.php - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
¡Que Cosa! El Firefox salió hace poco, arrasó con todos los browsers de internet, ¡Y ahora esto!.
El que piense que se puede hacer software libre de errores es que no tiene ni puta idea.
Todos tienen errores, Firefox no es diferente, pero cumple los estándares, tiene muchos menos errores, no provoca paradas del sistema...
No es que Firefox no tenga vulnerabilidades.
Lo que pasa es que sufre menos ataques (de momento) que el Explorer de Microsoft al ser menos utilizado y conocido aunqué la tendencia
es que cada día va a mas.
Por lo tanto los usuarios de Firefox tendremos que estar prevenidos....