« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Graves vulnerabilidades en Netscape 7.x  (Leído 1784 veces)

Desconectado Danae

  • Iniciado
  • *****
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
Graves vulnerabilidades en Netscape 7.x
« en: 16 de Septiembre de 2004, 06:20:25 pm »
Graves vulnerabilidades en Netscape 7.x

Secunia advierte que 6 de las 7 vulnerabilidades reportadas recientemente en Mozilla se aplican a Netscape 7.x, habiendo sido confirmadas en la versión Netscape 7.2 para Windows (la más reciente al momento de este artículo).

Estas vulnerabilidades pueden permitir a un atacante acceder y modificar información sensible, comprometer el sistema del usuario, y llevar a cabo ataques del tipo Cross-Site-Scripting.

Los detalles de estas vulnerabilidades se encuentran en el siguiente enlace:

Múltiples y graves vulnerabilidades en Mozilla
http://www.vsantivirus.com/vul-mozilla-150904.htm

Los fallos comprobados son los siguientes:
Un desbordamiento de búfer en uno de los componentes (nsMsgCompUtils.cpp), puede permitir la ejecución de código por el simple reenvío de un correo electrónico (ver vulnerabilidad 1).
Es posible leer y escribir el contenido del portapapeles (ver vulnerabilidad 2).
El uso malicioso de archivos VCard (información de contactos), puede provocar la ejecución arbitraria de código (vulnerabilidad 3).
Un sitio web puede provocar la ejecución de código local al seleccionar un tipo de enlace construido maliciosamente (vulnerabilidad 5).
La visualización de ciertas imágenes de formato BMP, puede llegar a provocar la ejecución de código. Ello es posible tanto al visitar el usuario una página web, como al visualizar un correo electrónico (vulnerabilidad 6).
La función arrastrar puede llevar a la ejecución de código no deseado (vulnerabilidad 7).
El único fallo de los descriptos en el artículo de referencia, que no afecta a Netscape es el relacionado con el componente que maneja la comunicación de correo POP3 (indicado con el número 4).
Actualmente no existen soluciones del fabricante para este navegador, por lo que no se recomienda su uso.

Créditos: Juha-Matti Laurio
Relacionados:
Múltiples y graves vulnerabilidades en Mozilla
http://www.vsantivirus.com/vul-mozilla-150904.htm
Mozilla Multiple Vulnerabilities
http://secunia.com/advisories/12526/
Netscape Multiple Vulnerabilities
http://secunia.com/advisories/12535/
Publicado en: http://www.vsantivirus.com/vul-netscape-160904.htm
En línea

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15869
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Graves vulnerabilidades en Netscape 7.x
« Respuesta #1 en: 16 de Septiembre de 2004, 08:31:27 pm »
Citar
Actualmente no existen soluciones del fabricante para este navegador, por lo que no se recomienda su uso.
 

Atentos los usuarios de netscape..

Un saludo
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.