Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 06 de Abril de 2005, 07:42:22 pm

Título: JavaScript en Netscape, revelación de información.
Publicado por: Danae en 06 de Abril de 2005, 07:42:22 pm

Revelación de información con JavaScript en Netscape

Una vulnerabilidad ha sido detectada en Netscape, la cuál puede ser explotada por usuarios maliciosos para obtener información sensible del equipo afectado.

El problema es causado por un error en el motor "JavaScript" que puede ocasionar la revelación de parte del contenido actual de la memoria usada por el programa.

Productos vulnerables
- Netscape 6.x
- Netscape 7.x

Son vulnerables las versiones Netscape 7.2 y anteriores.

Solución
No hay solución oficial al momento de la publicación de este aviso.
Solución alternativa, deshabilitar JavaScript.

Más información y prueba de concepto:
Revelación de información con JavaScript en Firefox
http://www.vsantivirus.com/vul-firefox-040405.htm

Relacionados:
Referencia en Secunia: SA14804
Netscape JavaScript Engine Information Disclosure Vulnerability
http://secunia.com/advisories/14804/
Revelación de información con JavaScript en Firefox
http://www.vsantivirus.com/vul-firefox-040405.htm
Revelación de información con JavaScript en Mozilla
http://www.vsantivirus.com/vul-mozilla-040405.htm

Créditos:
Azafran
Publicado en: http://www.vsantivirus.com/vul-netscape-050405.htm

Título: JavaScript en Netscape, revelación de información.
Publicado por: destroyer en 06 de Abril de 2005, 07:49:43 pm

Gracias Danae

Un saludo