[Seguridad] Mozilla Firefox 1.0.6 y anteriores vulnerables a IDN.

10/09/2005 - 14:04 por 1x4x9 | Informe spam
Descripción del Problema:

Desbordamiento de bufer en la función "NormalizeIDN", lo que puede
producir cuelgues del sistema, e incluso poder ejecutar software
malicioso en nuestra maquina.


Solución:

La solución pasa por *desactivar* la función IDN, hasta que se
solucione con la liberación de un parche por parte del equipo de
Mozilla.

* Manual *
1. Teclee en la barra de direcciones "about:config" y pulse [Enter].
2. En Filtro teclee "network.enableIDN", por defecto lo tendrá
activado (True).
3. Con botón derecho del ratón haga click en "network.enableIDN", y
seleccione la opción "Cambiar(T), ahora debe aparecer como "false"
(desactivado).
4. En recomendable que cierre el navegador.

* Como verificarlo *
1. Teclee en la barra de direcciones "about:config" y pulse [Enter].
2. En Filtro teclee "network.enableIDN".
3. Asegurese que el campo "Valor" esta en "false" (desactivado).


* Automática *
Ver "Installing the Patch"
https://addons.mozilla.org/messages/307259.html




¿Que es el IDN?
El IDN es el Internacional Domain Names (Nombres de Dominio
Internacionales), Nombres de Dominio con caracteres no-ascii como por
ejemplo nuestra querida Ñ.

Se encuentra descrito en las [1] RFC RFC3490, RFC3491 y RFC3492


¿Que es el RFC?
http://es.wikipedia.org/wiki/RFC

Algunos de los Navegadores que soportan IDN:
* Firefox
* Opera
* Netscape
* Safari
* Mozilla

El navegador de Microsoft Internet Explorer necesita la instalación de
un plug-in de terceros para soportar IDN.


Referencias:

[1]
http://www.ietf.org/rfc/rfc3490
http://www.ietf.org/rfc/rfc3491
http://www.ietf.org/rfc/rfc3492


http://www.frsirt.com/english/advisories/2005/1690
http://secunia.com/advisories/16764/
http://www.vsantivirus.com/vul-idn-090905.htm
 

Leer las respuestas

#1 [-o-]
10/09/2005 - 16:13 | Informe spam
Estooo, yo estoy usando la 1.0.6 y ya venia desactivado. Alguna mas puede
confirmarlo?


Un saludo

[-o-]

Preguntas similares