Vulnerabilidad en pestañas de Mozilla Firefox

11/02/2005 - 17:18 por Ubuntu | Informe spam
*Por favor las replicas a microsoft.public.es.seguridad

Tal y como publica VSantivirus:

Solución:
Aunque reportada como vulnerabilidad corregida en bugzilla, no se ha
publicado una versión actualizada que contenga el arreglo.

Versiones precompiladas no estan completamente probadas, para mas
información en el siguiente link:
ftp://ftp.mozilla.org/pub/mozilla.o...tly/README

Descarga (en idioma inglés):

Firefox
http://ftp.mozilla.org/pub/mozilla....est-trunk/

Mozilla
http://ftp.mozilla.org/pub/mozilla....est-trunk/




Vulnerabilidad en pestañas de Mozilla Firefox
http://www.vsantivirus.com/vul-mozi...100205.htm

Por Angela Ruiz
XXXangela@videosoft.net.uyXXX

El administrador de seguridad de Javascript de Mozilla Firefox,
previene que un URL como "javascript:" de un determinado sitio, sea
abierto en una ventana desplegando contenido de otro sitio. Pero
cuando un enlace es liberado en una pestaña o etiqueta de navegación,
el administrador de seguridad parece no enterarse.

Esto puede considerarse un grave problema de seguridad, ya que permite
desde robar las cookies de una sesión, hasta la habilidad de ejecutar
código HTML o scripts de forma arbitraria en el sistema del cliente,
dependiendo del sitio desplegado o la configuración de seguridad.

Las pestañas de navegación permiten navegar cómodamente por varios
sitios de Internet. Pero si son muchas las etiquetas creadas, usted
tiene dos opciones: cerrar las pestañas actuales y abrir nuevas
(CTRL+W para cerrar las lengüetas, seguido de un CTRL+clic en un
enlace para abrir una nueva), o simplemente reciclar las ya creadas,
arrastrando los nuevos enlaces a ellas.

Existe una prueba de concepto en el siguiente enlace:

http://www.mikx.de/firetabbing/


Software afectado:
- Firefox 1.0 y anteriores
- Mozilla 1.7.5 y anteriores


Solución:
Aunque reportada como vulnerabilidad corregida en bugzilla, no se ha
publicado una versión actualizada que contenga el arreglo.

Este fallo ha sido asignado como CAN-2005-0231 por el "Common
Vulnerabilities and Exposures project" (cve.mitre.org).


Créditos:
mikx.de

Referencias:
Firetabbing
http://www.mikx.de/index.php?p=9


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Constitución Europea.
http://www.constitucioneuropea.es/index.jsp

Para pedir ejemplares *gratuitos* de la Constitución Europea.
http://www.constitucioneuropea.es/i...d"754


Galería de imagenes Ubuntu Linux (Español).
http://www.ubuntu-es.org/image
 

Preguntas similares