[Vulnerabilidad de Terceros] Mozilla XPInstall

05/07/2004 - 20:44 por Ille Corvus | Informe spam
Mozilla XPInstall Dialog Box Security Issue
Fuente: http://secunia.com/advisories/11999/


Secunia Advisory: SA11999
Release Date: 2004-07-05

Critical: Moderately critical
Impact: System access
Where: From remote

Software: Mozilla 0.x
Mozilla 1.0
Mozilla 1.1
Mozilla 1.2
Mozilla 1.3
Mozilla 1.4
Mozilla 1.5
Mozilla 1.6
Mozilla Firefox 0.x

Choose a product and view comprehensive vulnerability statistics and
all Secunia advisories affecting it.

Description:
Jesse Ruderman has reported a security issue in Mozilla and Mozilla
Firefox, allowing malicious websites to trick users into accepting
security dialog boxes.

The problem is that it may be possible to trick users into typing or
clicking on a XPInstall / Security dialog box, using various
interactive events, without the user noticing the dialog box.

Successful exploitation may allow a malicious website to perform tasks
that require user interaction.

Solution:
This has been fixed in Mozilla 1.7 and Mozilla Firefox 0.9.

Original Advisory:
http://bugzilla.mozilla.org/show_bug.cgi?id2020


Meritorios de Filtrado (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)


«Prefiero molestar con la verdad que complacer con adulaciones (Lucio Anneo Seneca)»

Preguntas similare

Leer las respuestas

#1 Anonimo
05/07/2004 - 21:00 | Informe spam
oye grajo, te deja individual.net postear con una
direccion falsa

voy a escribirles a ver que opinan con un par de mensajes
tuyos, habilmente seleccionados y traducidos.


Mozilla XPInstall Dialog Box Security Issue
Fuente: http://secunia.com/advisories/11999/


Secunia Advisory: SA11999
Release Date: 2004-07-05

Critical: Moderately critical
Impact: System access
Where: From remote

Software: Mozilla 0.x
Mozilla 1.0
Mozilla 1.1
Mozilla 1.2
Mozilla 1.3
Mozilla 1.4
Mozilla 1.5
Mozilla 1.6
Mozilla Firefox 0.x

Choose a product and view comprehensive vulnerability


statistics and
all Secunia advisories affecting it.

Description:
Jesse Ruderman has reported a security issue in Mozilla


and Mozilla
Firefox, allowing malicious websites to trick users into


accepting
security dialog boxes.

The problem is that it may be possible to trick users


into typing or
clicking on a XPInstall / Security dialog box, using


various
interactive events, without the user noticing the dialog


box.

Successful exploitation may allow a malicious website to


perform tasks
that require user interaction.

Solution:
This has been fixed in Mozilla 1.7 and Mozilla Firefox


0.9.

Original Advisory:
http://bugzilla.mozilla.org/show_bug.cgi?id2020


Meritorios de Filtrado (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)


«Prefiero molestar con la verdad que complacer con


adulaciones (Lucio Anneo Seneca)»
.

Respuesta Responder a este mensaje
#2 Ille Corvus
05/07/2004 - 21:17 | Informe spam
El Mon, 5 Jul 2004 12:00:18 -0700,
escribio:

oye grajo, te deja individual.net postear con una
direccion falsa



Enviame un correo ;-)

voy a escribirles a ver que opinan con un par de mensajes
tuyos, habilmente seleccionados y traducidos.



Cuando te han cerrado la cuenta en individual.net eso ha debido
doler¿no?

:DDDDD

*** FIN DEL MENSAJE ***


Meritorios de Filtrado (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)


«Prefiero molestar con la verdad que complacer con adulaciones (Lucio Anneo Seneca)»
Respuesta Responder a este mensaje
#3 -.-.-
05/07/2004 - 23:57 | Informe spam
x-no-archive:yes
Respuesta Responder a este mensaje
#4 Anonimo
06/07/2004 - 00:00 | Informe spam
El Mon, 5 Jul 2004 12:00:18 -0700,
escribio:
Cuando te han cerrado la cuenta en individual.net eso ha


debido
doler¿no?


No se a quien le habran cerrado esa cuenta. Pero te crees
que ha sido por obra y gracia tuya mamon??
Respuesta Responder a este mensaje
#5 Tirael
06/07/2004 - 18:46 | Informe spam
Hash: SHA1

Ille Corvus wrote:

[Snip]

Solution:
This has been fixed in Mozilla 1.7 and Mozilla Firefox 0.9.



¡Uff! Se agradece el saberlo.

Original Advisory:
http://bugzilla.mozilla.org/show_bug.cgi?id2020



Nota mental: Visitar bugzilla más a menudo.
Nota mental: No postear las notas mentales.
Nota mental: ¡Ouch!
Tirael: Usuario de Linux 317342, máquina 202819.
"Se necesita un minuto para que te fijes en alguien,
una hora para que te guste, un día para quererle,
pero se necesita de toda una vida para que le puedas olvidar."
Anónimo
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida