[Seguridad] Mozilla Firefox 1.0.6 y anteriores vulnerables a IDN.

10/09/2005 - 14:04 por 1x4x9 | Informe spam
Descripción del Problema:

Desbordamiento de bufer en la función "NormalizeIDN", lo que puede
producir cuelgues del sistema, e incluso poder ejecutar software
malicioso en nuestra maquina.


Solución:

La solución pasa por *desactivar* la función IDN, hasta que se
solucione con la liberación de un parche por parte del equipo de
Mozilla.

* Manual *
1. Teclee en la barra de direcciones "about:config" y pulse [Enter].
2. En Filtro teclee "network.enableIDN", por defecto lo tendrá
activado (True).
3. Con botón derecho del ratón haga click en "network.enableIDN", y
seleccione la opción "Cambiar(T), ahora debe aparecer como "false"
(desactivado).
4. En recomendable que cierre el navegador.

* Como verificarlo *
1. Teclee en la barra de direcciones "about:config" y pulse [Enter].
2. En Filtro teclee "network.enableIDN".
3. Asegurese que el campo "Valor" esta en "false" (desactivado).


* Automática *
Ver "Installing the Patch"
https://addons.mozilla.org/messages/307259.html




¿Que es el IDN?
El IDN es el Internacional Domain Names (Nombres de Dominio
Internacionales), Nombres de Dominio con caracteres no-ascii como por
ejemplo nuestra querida Ñ.

Se encuentra descrito en las [1] RFC RFC3490, RFC3491 y RFC3492


¿Que es el RFC?
http://es.wikipedia.org/wiki/RFC

Algunos de los Navegadores que soportan IDN:
* Firefox
* Opera
* Netscape
* Safari
* Mozilla

El navegador de Microsoft Internet Explorer necesita la instalación de
un plug-in de terceros para soportar IDN.


Referencias:

[1]
http://www.ietf.org/rfc/rfc3490
http://www.ietf.org/rfc/rfc3491
http://www.ietf.org/rfc/rfc3492


http://www.frsirt.com/english/advisories/2005/1690
http://secunia.com/advisories/16764/
http://www.vsantivirus.com/vul-idn-090905.htm

Preguntas similare

Leer las respuestas

#1 [-o-]
10/09/2005 - 16:13 | Informe spam
Estooo, yo estoy usando la 1.0.6 y ya venia desactivado. Alguna mas puede
confirmarlo?


Un saludo

[-o-]
Respuesta Responder a este mensaje
#2 [-o-]
10/09/2005 - 16:16 | Informe spam
"
Respuesta Responder a este mensaje
#3 [-o-]
10/09/2005 - 16:19 | Informe spam
Estooo, yo estoy usando la 1.0.6 y ya venia desactivado. Alguna mas puede
confirmarlo?


Un saludo

[-o-]
Respuesta Responder a este mensaje
#4 oR
10/09/2005 - 16:45 | Informe spam
Pues yo lo tengo en <true> y si he notado algunos cuelgues del sistema en páginas que se que están el línea, inclusive Google, habrá que investigar en los foros de Mozilla para más detalles, es solo una sugerencia.
Foro Mozilla Firefox en español
http://www.mozillaes.org/index.php?...amp;Itemid2&page=viewforum&f=7

Saludos


[-o-] ha escrito:
Estooo, yo estoy usando la 1.0.6 y ya venia desactivado. Alguna mas
puede confirmarlo?


Un saludo

[-o-]
Respuesta Responder a este mensaje
#5 anonymous
12/09/2005 - 18:47 | Informe spam
1x4x9 you wrote:


Gracias por el aviso

Descripción del Problema:

Desbordamiento de bufer en la función "NormalizeIDN", lo que puede
producir cuelgues del sistema, e incluso poder ejecutar software
malicioso en nuestra maquina.


Solución:

La solución pasa por *desactivar* la función IDN, hasta que se
solucione con la liberación de un parche por parte del equipo de
Mozilla.

* Manual *
1. Teclee en la barra de direcciones "about:config" y pulse [Enter].
2. En Filtro teclee "network.enableIDN", por defecto lo tendrá
activado (True).
3. Con botón derecho del ratón haga click en "network.enableIDN", y
seleccione la opción "Cambiar(T), ahora debe aparecer como "false"
(desactivado).
4. En recomendable que cierre el navegador.

* Como verificarlo *
1. Teclee en la barra de direcciones "about:config" y pulse [Enter].
2. En Filtro teclee "network.enableIDN".
3. Asegurese que el campo "Valor" esta en "false" (desactivado).


* Automática *
Ver "Installing the Patch"
https://addons.mozilla.org/messages/307259.html




¿Que es el IDN?
El IDN es el Internacional Domain Names (Nombres de Dominio
Internacionales), Nombres de Dominio con caracteres no-ascii como por
ejemplo nuestra querida Ñ.

Se encuentra descrito en las [1] RFC RFC3490, RFC3491 y RFC3492


¿Que es el RFC?
http://es.wikipedia.org/wiki/RFC

Algunos de los Navegadores que soportan IDN:
* Firefox
* Opera
* Netscape
* Safari
* Mozilla

El navegador de Microsoft Internet Explorer necesita la instalación de
un plug-in de terceros para soportar IDN.


Referencias:

[1]
http://www.ietf.org/rfc/rfc3490
http://www.ietf.org/rfc/rfc3491
http://www.ietf.org/rfc/rfc3492


http://www.frsirt.com/english/advisories/2005/1690
http://secunia.com/advisories/16764/
http://www.vsantivirus.com/vul-idn-090905.htm
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida