|
Múltiples vulnerabilidades en Mozilla Firefox
|
|
VSantivirus No. 1588 Año 8, jueves 11 de noviembre de 2004
Múltiples vulnerabilidades en Mozilla Firefox
http://www.vsantivirus.com/vul-firefox-101104.htm
Por Angela Ruiz
angela@videosoft.net.uy
Han sido liberados los detalles de varias vulnerabilidades en el navegador Mozilla Firefox. Las mismas pueden ser potencialmente explotadas por usuarios maliciosos, para detectar la presencia de archivos locales, causar una denegación de servicio (DoS), revelar información sensible, engañar sobre la extensión de archivos descargados u obtener una escalada de privilegios.
Vulnerabilidades reportadas
Según Secunia, estas vulnerabilidades son:
1. Los sitios Web pueden incluir imágenes de recursos locales, lo que puede ser explotado para determinar la existencia de archivos locales, causar una denegación de servicio al hacer referencia a archivos de dispositivos (por ejemplo "/dev/tty0"), y potencialmente robar las contraseñas de sistemas Windows a través de archivos compartidos.
2. La caja de diálogo de descarga de archivos puede truncar los nombres, lo que potencialmente puede ser usado para engañar al usuario sobre la verdadera extensión de los archivos descargados.
3. En Mac OS X, Firefox es instalado con permisos de escritura para todo el mundo, lo que puede ser explotado por usuarios locales maliciosos para ganar privilegios.
La versión 1.0 de Mozilla Firefox corrige todas estas vulnerabilidades, por lo que se recomienda su descarga y actualización, desde el siguiente enlace:
http://www.mozilla.org/products/firefox/
Versión en español:
http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0/win32/es-AR/
Créditos:
1. Wolfgang Schwarz
2. Gabriel Cabillón
Referencias:
1. https://bugzilla.mozilla.org/show_bug.cgi?id=69070
2. https://bugzilla.mozilla.org/show_bug.cgi?id=234416
3. https://bugzilla.mozilla.org/show_bug.cgi?id=261527
Fuente:
Mozilla Firefox Multiple Vulnerabilities
http://secunia.com/advisories/13144/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|