Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Ejecución de código y DoS en Mozilla Thunderbird
 
VSantivirus No. 2057 Año 10, sábado 25 de febrero de 2006

 Ejecución de código y DoS en Mozilla Thunderbird
http://www.vsantivirus.com/vul-thunderbird-280106.htm

Por Angela Ruiz
angela@videosoft.net.uy

Una vulnerabilidad que permite a un atacante la ejecución remota de código, ha sido reportada en Mozilla Thunderbird, el conocido cliente de correo y noticias.

Un usuario remoto puede aprovecharse de la misma para ejecutar un archivo de comandos en el equipo de su víctima.

El problema se produce porque el programa no filtra adecuadamente el código dentro de las etiquetas HTML. Un usuario remoto puede enviar un correo electrónico con formato HTML, con un código javascript en el atributo SRC de una etiqueta IFRAME. Cuando la víctima edita el mensaje (por ejemplo al responderlo), el script puede ejecutarse, aún cuando javascript esté deshabilitado en las preferencias.

Un exploit de demostración ha sido hecho público:

<html>
<body>
<iframe src="javascript:alert('Found by www.sysdream.com!')">
</iframe>
</body>
</html>

Una variante de este exploit, provoca una denegación de servicio (DoS), de tal modo que el programa puede dejar de responder.

<html>
<body>
<iframe src="javascript:parent.document.write('Found by www.sysdream.com!')"></iframe>
</body>
</html>


Software vulnerable:

- Mozilla Thunderbird 0.9
- Mozilla Thunderbird 1.0
- Mozilla Thunderbird 1.0.2
- Mozilla Thunderbird 1.0.5
- Mozilla Thunderbird 1.0.6
- Mozilla Thunderbird 1.0.7


Software NO vulnerable:

- Mozilla Thunderbird 1.5


Solución:

Actualizarse a la versión no vulnerable (1.5 o superior), desde cualquiera de los siguientes enlaces:

Mozilla Thunderbird 1.5 o superior
http://www.mozilla-europe.org/es/products/thunderbird/

Proyecto NAVE - Traducción de Mozilla
http://nave.escomposlinux.org/productos/descargas.php


Más información:

Mozilla Thunderbird Validation Error in IFRAME SRC Tag
Lets Remote Users Execute Arbitrary Javascript 
http://securitytracker.com/id?1015665


Relacionados:

Thunderbird
http://www.mozilla-europe.org/es/products/thunderbird/

Thunderbird
http://www.mozilla.org/products/thunderbird/

Thunderbird 1.5 versión final corregida y aumentada
http://www.vsantivirus.com/thunderbird-150.htm


Créditos:

nono2357 at sysdream dot com






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS