« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Firefox 1.0.3 Ejecución remota de código  (Leído 1464 veces)

Desconectado Danae

  • Iniciado
  • *****
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
Firefox 1.0.3 Ejecución remota de código
« en: 08 de Mayo de 2005, 07:11:53 pm »
Ejecución remota de código en Firefox 1.0.3

Mozilla Firefox es propenso a una vulnerabilidad de la seguridad, que podría tener como resultado la ejecución de código arbitrario sin requerir la interacción del usuario.

El análisis inicial de la vulnerabilidad, revela que la misma puede llevar al ocultamiento de información en la barra de estado del navegador, y un script arbitrario puede obtener privilegios de 'UniversalXPConnect' (permite ejecutar o instalar programas).

Se ha observado que este asunto podría ser explotado para obtener de forma remota acciones con privilegios en el equipo vulnerable, en el contexto del usuario que ejecuta el navegador afectado.

La vulnerabilidad afecta todas las versiones de Mozilla Firefox hasta la 1.0.3 inclusive.

Se han publicado exploits para esta vulnerabilidad, por lo que el riesgo para quienes utilizan Firefox es grande.

Los siguientes ejemplos, publicados en Bugtraq, han sido modificados para quitar la funcionalidad potencialmente maliciosa del ejemplo original.

www.securityfocus.com/data/vulnerabilities/exploits/yourinfo.zip
www.securityfocus.com/data/vulnerabilities/exploits/cheese.txt

Software vulnerable:
- Mozilla Firefox Preview Release
- Mozilla Firefox 0.8
- Mozilla Firefox 0.9 rc
- Mozilla Firefox 0.9
- Mozilla Firefox 0.9.1
- Mozilla Firefox 0.9.2
- Mozilla Firefox 0.9.3
- Mozilla Firefox 0.10
- Mozilla Firefox 0.10.1
- Mozilla Firefox 1.0
- Mozilla Firefox 1.0.1
- Mozilla Firefox 1.0.2
- Mozilla Firefox 1.0.3

Soluciones
No existen soluciones al momento de la primera publicación de este aviso.

Se recomienda deshabilitar JavaScript:
- En Firefox, seleccionar el menú de Herramientas, Opciones, Opciones de Web (Web Features), desmarcar la casilla "Habilitar JavaScript" (Enable JavaScript).

Referencias:
- Identificado en BugTraq como ID 13544
http://www.securityfocus.com/bid/13544/
firefox 1.0.3 spoof+auto dl
http://www.securityfocus.com/archive/1/397747
Mozilla Firefox Install Method Remote Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/13544
Relacionados
Firefox
http://www.mozilla.org/products/firefox/
http://www.mozilla-europe.org/es/products/firefox/

Mozilla
http://www.mozilla.org/products/mozilla1.x/
http://www.mozilla-europe.org/es/products/mozilla1x/

Créditos:
john smith <[email protected]>
Publicado por: http://www.vsantivirus.com/vul-firefox-070505.htm
En línea

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15870
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Firefox 1.0.3 Ejecución remota de código
« Respuesta #1 en: 09 de Mayo de 2005, 08:32:16 am »
Gracias Danae

Un saludo
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.