Vulnerabilidad "jar: URI handler" en Netscape y Mozilla

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

VSantivirus No. 862 - Año 7 - Sábado 16 de noviembre de 2002

Vulnerabilidad "jar: URI handler" en Netscape y Mozilla
http://www.vsantivirus.com/vul-netscape-mozilla.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Un HANDLER es un manejador de eventos que realiza una acción especifica.

Un URI (siglas de Identificador Universal de Recursos en inglés), es una sintaxis que permite el acceso a objetos disponibles en Internet, utilizando protocolos existentes.

En julio de 2002, fueron anunciadas ciertas vulnerabilidades que afectaban los navegadores Netscape y Mozilla, que aún no han sido corregidas.

Recientemente al menos un exploit ha sido hecho público, el cuál causa la corrupción del sistema al intentar acceder a ciertos recursos mediante el uso de instrucciones que involucran el manejo de un handler del tipo URI.

Otras vulnerabilidades aún no corregidas en estos navegadores, están relacionadas con el uso de archivos GIF de ancho cero, y otras en el uso de archivos PNG.

Un comando del tipo "jar:URI handler", puede ser utilizado en forma maliciosa, para provocar la corrupción del sistema, previa modificación (en este caso) de un archivo GIF.

Por ejemplo, solo basta un enlace de este tipo:

jar:http://host/~username/new.jar!/test.gif

El resultado puede provocar un desbordamiento de búfer, y en algunos casos una denegación de servicio y el consiguiente cuelgue del navegador o de todo el sistema operativo.

No existen parches para esta falla que afecta todas las versiones de Netscape y Mozilla.

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com