|
|
Actualizaciones para Firefox (2.0.0.3 y 1.5.0.11)
|
| |
VSantivirus No 2401 Año 11, jueves 22 de marzo de 2007
Actualizaciones para Firefox (2.0.0.3 y 1.5.0.11)
http://www.vsantivirus.com/firefox-200307.htm
Por Angela Ruiz
angela@videosoft.net.uy
Mozilla ha publicado una actualización para sus productos Firefox 2.x y Firefox 1.5.x. Las nuevas versiones son identificadas como Firefox 2.0.0.3 y Firefox 1.5.0.11.
Esta actualización corrige algunos problemas no reportados, además de una vulnerabilidad en el protocolo FTP que utiliza Firefox, que puede permitir a un atacante remoto realizar un escaneo de puertos eludiendo el cortafuego instalado de la víctima.
El problema es ocasionado por un error de diseño, y está relacionado con el comando PASV del protocolo FTP.
La explotación exitosa, puede permitir revelar información sensible relacionada con los servicios que se están ejecutando, al provocar que la aplicación se conecte a puertos TCP de forma arbitraria.
La información obtenida podría ser utilizada en otra clase de ataques.
El impacto de esta actualización está catalogado como bajo.
Últimas versiones NO vulnerables:
- Firefox 1.5.0.11
- Firefox 2.0.0.3
Referencias:
Mozilla Foundation Security Advisory 2007-11
FTP PASV port-scanning
http://www.mozilla.org/security/announce/2007/mfsa2007-11.html
Manipulating FTP Clients Using The PASV Command [bindshell.net]
RFC 959: File Transfer Protocol
https://bugzilla.mozilla.org/show_bug.cgi?id=370559
Más información:
Known Vulnerabilities in Mozilla Products
http://www.mozilla.org/projects/security/known-vulnerabilities.html
Mozilla.org Security Center
http://www.mozilla.org/security/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
