Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad "body onLoad" en Mozilla Firefox
 
VSantivirus No. 1965 Año 9, jueves 24 de noviembre de 2005

 Vulnerabilidad "body onLoad" en Mozilla Firefox
http://www.vsantivirus.com/vul-firefox-bodyonload-211105.htm

Por Angela Ruiz
angela@videosoft.net.uy

Basada en la vulnerabilidad que afecta a Internet Explorer revelada en mayo de 2005 (ver 'DoS en IE producido por JavaScript "body onLoad"', http://www.vsantivirus.com/vul-iesp2-bodyonload-280505.htm), el 21 de noviembre de 2005 se hizo público un exploit que puede permitir la ejecución de código en forma arbitraria, si se visualiza una página maliciosa con el Internet Explorer.

Algunos informes recibidos luego de la publicación de esa alerta, de los cuáles destacamos el enviado por Alan Philip Ballarino (Zeus), webmaster y director de http://www.ratax.com.ar y http://www.openratax.com.ar, además de pruebas realizadas en nuestro laboratorio, demostraron que Firefox y Mozilla (incluidas las últimas versiones), son propensos a ser afectados por este exploit, o por ligeras variantes del mismo.

Como resultado, se produce una denegación de servicio (DoS), y el programa afectado deja de responder. No se comprobaron otras consecuencias luego de ello, ni tampoco la posibilidad de que se pueda utilizar la vulnerabilidad para ejecutar código. Al menos no con las versiones actuales del exploit.

NOTA VSA 26/11/05: En la referencia Bugzilla Bug 317334, se hace un examen del problema, en donde se menciona que en realidad Firefox no deja de responder definitivamente (no se cuelga), sino que consume durante unos segundos una gran cantidad de recursos del procesador, y luego se recupera (cosa que en nuestro informe mencionábamos al decir "[...] y el programa afectado deja de responder. No se comprobaron otras consecuencias luego de ello [...]", aunque lamentablemente no quedó redactado de forma muy clara). Este tiempo puede variar de acuerdo a la cantidad de recursos disponibles en el equipo afectado. De todos modos es un comportamiento no deseado, por lo que puede considerarse un bug del programa.


Software vulnerable:

- Firefox 1.0.7
- Firefox 1.5 RC1 (Windows y Linux)
- Firefox 1.5 RC2 (Windows y Linux)
- Firefox 1.5 RC3
- Mozilla Browser 1.7.12

Versiones anteriores también podrían ser vulnerables.


Solución:

No hay solución oficial al momento de la publicación de esta alerta.


Relacionados:

DoS en IE producido por JavaScript "body onLoad"
http://www.vsantivirus.com/vul-iesp2-bodyonload-280505.htm

Ejecución de código en IE (JavaScript window)
http://www.vsantivirus.com/vul-ie-window-211105.htm


Más información:

Bugzilla Bug 317334
https://bugzilla.mozilla.org/show_bug.cgi?id=317334

Nueva vulnerabilidad en Internet Explorer y FireFox - 21/11/2005
http://www.segu-info.com.ar/boletin/boletin_051121.htm

CVE-2005-1790 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1790

Microsoft Internet Explorer "window()" Code Execution Vulnerability
http://www.frsirt.com/exploits/20051121.IEWindow0day.php

Microsoft Internet Explorer "window()" Arbitrary Code Execution Vulnerability
http://secunia.com/advisories/15546/

Internet Explorer JavaScript Window() Remote Code Execution
http://www.computerterrorism.com/research/ie/ct21-11-2005

Microsoft Internet Explorer - Crash on JavaScript "window()"-calling
http://www.securityfocus.com/archive/1/401009

Microsoft Internet Explorer JavaScript OnLoad Handler Vulnerability
http://www.securityfocus.com/bid/13799/info


 [Última modificación: 26/11/05 05:15 -0200]





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS