|
|
Múltiples vulnerabilidades en Mozilla Firefox 2.0.0.2
|
| |
VSantivirus No 2391 Año 11, sábado 10 de marzo de 2007
Múltiples vulnerabilidades en Mozilla Firefox 2.0.0.2
http://www.vsantivirus.com/vul-firefox-090307.htm
Por Angela Ruiz
angela@videosoft.net.uy
Mozilla Firefox es propenso a múltiples vulnerabilidades, ocasionadas por un error de validación del código recibido en una entrada de datos desde una página web (en un script), que pueden ser explotadas de forma remota.
Un atacante puede utilizar una página maliciosamente construida, para provocar que el navegador deje de responder debido a una denegación de servicio (DoS), si convence al usuario para que la visite.
También puede utilizarse este fallo para eludir otras restricciones, y utilizar cookies en dominios diferentes, cambiando el camino de un "document.cookie" (en un JavaScript), lo que habilitaría la posibilidad de otra clase de ataques.
Una prueba de concepto está disponible en Internet.
Es vulnerable la versión 2.0.0.2 de Firefox (la más reciente al momento de la publicación de esta alerta). Versiones anteriores también podrían ser afectadas.
Más información:
Bugzilla Bug ID 373228 (requiere estar registrado)
https://bugzilla.mozilla.org/show_bug.cgi?id=373228
Mozilla Firefox Document.Cookie Path Argument Denial of Service Vulnerability
http://www.securityfocus.com/bid/22879
Créditos:
Nicolas Derouet
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
