Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Revelación de información con JavaScript en Netscape
 
VSantivirus No. 1734 Año 9, miércoles 6 de abril de 2005

 Revelación de información con JavaScript en Netscape
http://www.vsantivirus.com/vul-netscape-050405.htm

Por Angela Ruiz
angela@videosoft.net.uy

Una vulnerabilidad ha sido detectada en Netscape, la cuál puede ser explotada por usuarios maliciosos para obtener información sensible del equipo afectado.

El problema es causado por un error en el motor "JavaScript" que puede ocasionar la revelación de parte del contenido actual de la memoria usada por el programa.


Productos vulnerables

- Netscape 6.x
- Netscape 7.x

Son vulnerables las versiones Netscape 7.2 y anteriores.


Solución

No hay solución oficial al momento de la publicación de este aviso.

Solución alternativa, deshabilitar JavaScript.


Más información y prueba de concepto:

Revelación de información con JavaScript en Firefox
http://www.vsantivirus.com/vul-firefox-040405.htm


Relacionados:

Referencia en Secunia: SA14804

Netscape JavaScript Engine Information Disclosure Vulnerability
http://secunia.com/advisories/14804/

Revelación de información con JavaScript en Firefox
http://www.vsantivirus.com/vul-firefox-040405.htm

Revelación de información con JavaScript en Mozilla
http://www.vsantivirus.com/vul-mozilla-040405.htm


Créditos:

Azafran





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS