*Por favor las replicas a microsoft.public.es.seguridad
Tal y como publica VSantivirus:
Solución:
Aunque reportada como vulnerabilidad corregida en bugzilla, no se ha
publicado una versión actualizada que contenga el arreglo.
Versiones precompiladas no estan completamente probadas, para mas
información en el siguiente link:
ftp://ftp.mozilla.org/pub/mozilla.o...tly/README
Descarga (en idioma inglés):
Firefox
http://ftp.mozilla.org/pub/mozilla....est-trunk/
Mozilla
http://ftp.mozilla.org/pub/mozilla....est-trunk/
Vulnerabilidad en pestañas de Mozilla Firefox
http://www.vsantivirus.com/vul-mozi...100205.htm
Por Angela Ruiz
XXXangela@videosoft.net.uyXXX
El administrador de seguridad de Javascript de Mozilla Firefox,
previene que un URL como "javascript:" de un determinado sitio, sea
abierto en una ventana desplegando contenido de otro sitio. Pero
cuando un enlace es liberado en una pestaña o etiqueta de navegación,
el administrador de seguridad parece no enterarse.
Esto puede considerarse un grave problema de seguridad, ya que permite
desde robar las cookies de una sesión, hasta la habilidad de ejecutar
código HTML o scripts de forma arbitraria en el sistema del cliente,
dependiendo del sitio desplegado o la configuración de seguridad.
Las pestañas de navegación permiten navegar cómodamente por varios
sitios de Internet. Pero si son muchas las etiquetas creadas, usted
tiene dos opciones: cerrar las pestañas actuales y abrir nuevas
(CTRL+W para cerrar las lengüetas, seguido de un CTRL+clic en un
enlace para abrir una nueva), o simplemente reciclar las ya creadas,
arrastrando los nuevos enlaces a ellas.
Existe una prueba de concepto en el siguiente enlace:
http://www.mikx.de/firetabbing/
Software afectado:
- Firefox 1.0 y anteriores
- Mozilla 1.7.5 y anteriores
Solución:
Aunque reportada como vulnerabilidad corregida en bugzilla, no se ha
publicado una versión actualizada que contenga el arreglo.
Este fallo ha sido asignado como CAN-2005-0231 por el "Common
Vulnerabilities and Exposures project" (cve.mitre.org).
Créditos:
mikx.de
Referencias:
Firetabbing
http://www.mikx.de/index.php?p=9
(c) Video Soft -
http://www.videosoft.net.uy
(c) VSAntivirus -
http://www.vsantivirus.com
Constitución Europea.
http://www.constitucioneuropea.es/index.jsp
Para pedir ejemplares *gratuitos* de la Constitución Europea.
http://www.constitucioneuropea.es/i...d"754
Galería de imagenes Ubuntu Linux (Español).
http://www.ubuntu-es.org/image