Tema: JavaScript en Netscape, revelación de información.

[Danae]

Revelación de información con JavaScript en Netscape

Una vulnerabilidad ha sido detectada en Netscape, la cuál puede ser explotada por usuarios maliciosos para obtener información sensible del equipo afectado.

El problema es causado por un error en el motor "JavaScript" que puede ocasionar la revelación de parte del contenido actual de la memoria usada por el programa.

Productos vulnerables
- Netscape 6.x
- Netscape 7.x

Son vulnerables las versiones Netscape 7.2 y anteriores.

Solución
No hay solución oficial al momento de la publicación de este aviso.
Solución alternativa, deshabilitar JavaScript.

Más información y prueba de concepto:
Revelación de información con JavaScript en Firefox
http://www.vsantivirus.com/vul-firefox-040405.htm

Relacionados:
Referencia en Secunia: SA14804
Netscape JavaScript Engine Information Disclosure Vulnerability
http://secunia.com/advisories/14804/
Revelación de información con JavaScript en Firefox
http://www.vsantivirus.com/vul-firefox-040405.htm
Revelación de información con JavaScript en Mozilla
http://www.vsantivirus.com/vul-mozilla-040405.htm

Créditos:
Azafran
Publicado en: http://www.vsantivirus.com/vul-netscape-050405.htm

[destroyer]

Gracias Danae

Un saludo