Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

     

Graves vulnerabilidades en Netscape 7.x
 
VSantivirus No. 1532 Año 8, jueves 16 de setiembre de 2004

 Graves vulnerabilidades en Netscape 7.x
http://www.vsantivirus.com/vul-netscape-160904.htm

Por Angela Ruiz
angela@videosoft.net.uy

Secunia advierte que 6 de las 7 vulnerabilidades reportadas recientemente en Mozilla se aplican a Netscape 7.x, habiendo sido confirmadas en la versión Netscape 7.2 para Windows (la más reciente al momento de este artículo).

Estas vulnerabilidades pueden permitir a un atacante acceder y modificar información sensible, comprometer el sistema del usuario, y llevar a cabo ataques del tipo Cross-Site-Scripting.

Los detalles de estas vulnerabilidades se encuentran en el siguiente enlace:

Múltiples y graves vulnerabilidades en Mozilla
http://www.vsantivirus.com/vul-mozilla-150904.htm

Los fallos comprobados son los siguientes:

Un desbordamiento de búfer en uno de los componentes (nsMsgCompUtils.cpp), puede permitir la ejecución de código por el simple reenvío de un correo electrónico (ver vulnerabilidad 1).

Es posible leer y escribir el contenido del portapapeles (ver vulnerabilidad 2).

El uso malicioso de archivos VCard (información de contactos), puede provocar la ejecución arbitraria de código (vulnerabilidad 3).

Un sitio web puede provocar la ejecución de código local al seleccionar un tipo de enlace construido maliciosamente (vulnerabilidad 5).

La visualización de ciertas imágenes de formato BMP, puede llegar a provocar la ejecución de código. Ello es posible tanto al visitar el usuario una página web, como al visualizar un correo electrónico (vulnerabilidad 6).

La función arrastrar puede llevar a la ejecución de código no deseado (vulnerabilidad 7).

El único fallo de los descriptos en el artículo de referencia, que no afecta a Netscape es el relacionado con el componente que maneja la comunicación de correo POP3 (indicado con el número 4).

Actualmente no existen soluciones del fabricante para este navegador, por lo que no se recomienda su uso.


Créditos: Juha-Matti Laurio

Relacionados:

Múltiples y graves vulnerabilidades en Mozilla
http://www.vsantivirus.com/vul-mozilla-150904.htm

Mozilla Multiple Vulnerabilities
http://secunia.com/advisories/12526/

Netscape Multiple Vulnerabilities
http://secunia.com/advisories/12535/



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS