- Noticias relacionadas
- Otras noticias
No hay rootik en el Anti-Virus Kaspersky
El troyano PSW.WOW.FW. roba información del juego "World of Warcraft"
Regreso al pasado vírico
Cinco de cada seis empresas españolas tiene problemas de seguridad informática, según un estudio
Actualización de seguridad para Apple Mac OS X
Actualización de seguridad para Mac OS X
Gmail es mejor en la lucha contra el spam.jpg)
¿Cuáles serán las principales amenazas informáticas en 2006? 
Dos compañías se adelantan a Microsoft y publican un parche para Explorer
Múltiples vulnerabilidades en Mac OS X 10.3
- En el foro
Ocultamiento de scripts en Firefox (JavaScript Ghost)
Mozilla lanza parches para tapar dos errores en Firefox.jpg)
Ejecución de código en Mozilla con etiqueta IFRAME-
VULNERABILIDADES
Grave vulnerabilidad en extensiones de Mozilla Firefox
09 May 2005 | VS ANTIVIRUS.jpg)
El problema se produce por un error de validación cuando se procesa un código JavaScript modificado maliciosamente con un parámetro "src" en una etiqueta "IFRAME" o en el parámetro "iconURL" en la función "InstallTrigger.install()", la cuál es llamada cuando se instalan extensiones (extension/theme add-ons), según publica VSantivirus.
Esto puede ser explotado por una página web o un correo electrónico malicioso, para eludir las restricciones de seguridad e inyectar código JavaScript en el contexto de un archivo "chrome" (este tipo de archivo contiene todas las partes de la interfase de usuario que se encuentran fuera del contenido del área de la ventana, es decir barras de herramientas, menús, barras de progreso y títulos de las ventanas).
Se han publicado varias pruebas de concepto y exploits que abren una ventana de comandos, o descargan y ejecutan un archivo desde una página web, por lo que el riesgo para quienes utilizan Firefox es muy grande.
Software vulnerable:
- Mozilla Firefox Preview Release
- Mozilla Firefox 0.8
- Mozilla Firefox 0.9 rc
- Mozilla Firefox 0.9
- Mozilla Firefox 0.9.1
- Mozilla Firefox 0.9.2
- Mozilla Firefox 0.9.3
- Mozilla Firefox 0.10
- Mozilla Firefox 0.10.1
- Mozilla Firefox 1.0
- Mozilla Firefox 1.0.1
- Mozilla Firefox 1.0.2
- Mozilla Firefox 1.0.3
Soluciones
No existen soluciones por el momento.
Se recomienda deshabilitar JavaScript:
- En Firefox, seleccionar el menú de Herramientas, Opciones, Características Web (Web Features), desmarcar la casilla "Habilitar JavaScript" (Enable JavaScript).
Referencias:
- Referencia en FrSIRT: FrSIRT/ADV-2005-0493
http://www.frsirt.com/english/advisories/2005/0493
http://www.frsirt.com/exploits/20050507.firefox0day.php - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
¡Que Cosa! El Firefox salió hace poco, arrasó con todos los browsers de internet, ¡Y ahora esto!.
El que piense que se puede hacer software libre de errores es que no tiene ni puta idea.
Todos tienen errores, Firefox no es diferente, pero cumple los estándares, tiene muchos menos errores, no provoca paradas del sistema...
No es que Firefox no tenga vulnerabilidades.
Lo que pasa es que sufre menos ataques (de momento) que el Explorer de Microsoft al ser menos utilizado y conocido aunqué la tendencia
es que cada día va a mas.
Por lo tanto los usuarios de Firefox tendremos que estar prevenidos....