Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Actualizaciones para Firefox (2.0.0.3 y 1.5.0.11)
 
VSantivirus No 2401 Año 11, jueves 22 de marzo de 2007

Actualizaciones para Firefox (2.0.0.3 y 1.5.0.11)
http://www.vsantivirus.com/firefox-200307.htm

Por Angela Ruiz
angela@videosoft.net.uy


Mozilla ha publicado una actualización para sus productos Firefox 2.x y Firefox 1.5.x. Las nuevas versiones son identificadas como Firefox 2.0.0.3 y Firefox 1.5.0.11.

Esta actualización corrige algunos problemas no reportados, además de una vulnerabilidad en el protocolo FTP que utiliza Firefox, que puede permitir a un atacante remoto realizar un escaneo de puertos eludiendo el cortafuego instalado de la víctima.

El problema es ocasionado por un error de diseño, y está relacionado con el comando PASV del protocolo FTP.

La explotación exitosa, puede permitir revelar información sensible relacionada con los servicios que se están ejecutando, al provocar que la aplicación se conecte a puertos TCP de forma arbitraria.

La información obtenida podría ser utilizada en otra clase de ataques.

El impacto de esta actualización está catalogado como bajo.


Últimas versiones NO vulnerables:

- Firefox 1.5.0.11
- Firefox 2.0.0.3


Referencias:

Mozilla Foundation Security Advisory 2007-11
FTP PASV port-scanning
http://www.mozilla.org/security/announce/2007/mfsa2007-11.html

Manipulating FTP Clients Using The PASV Command [bindshell.net]
RFC 959: File Transfer Protocol
https://bugzilla.mozilla.org/show_bug.cgi?id=370559


Más información:

Known Vulnerabilities in Mozilla Products
http://www.mozilla.org/projects/security/known-vulnerabilities.html

Mozilla.org Security Center
http://www.mozilla.org/security/






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS