Grave vulnerabilidad en extensiones de Mozilla Firefox

JaCop

Por Angela Ruiz
angela@videosoft.net.uy

Una nueva vulnerabilidad considerada muy crítica ha sido
identificada en Mozilla Firefox, la cuál puede ser explotada
por atacantes remotos para ejecutar comandos en forma
arbitraria.

El problema se produce por un error de validación cuando se
procesa un código JavaScript modificado maliciosamente con un
parámetro "src" en una etiqueta "IFRAME" o en el parámetro
"iconURL" en la función "InstallTrigger.install()", la cuál es
llamada cuando se instalan extensiones (extension/theme add-
ons).

Esto puede ser explotado por una página web o un correo
electrónico malicioso, para eludir las restricciones de
seguridad e inyectar código JavaScript en el contexto de un
archivo "chrome" (este tipo de archivo contiene todas las
partes de la interfase de usuario que se encuentran fuera del
contenido del área de la ventana, es decir barras de
herramientas, menús, barras de progreso y títulos de las
ventanas).

Se han publicado varias pruebas de concepto y exploits que
abren una ventana de comandos, o descargan y ejecutan un
archivo desde una página web, por lo que el riesgo para
quienes utilizan Firefox es muy grande.

* Software vulnerable:

- Mozilla Firefox Preview Release
- Mozilla Firefox 0.8
- Mozilla Firefox 0.9 rc
- Mozilla Firefox 0.9
- Mozilla Firefox 0.9.1
- Mozilla Firefox 0.9.2
- Mozilla Firefox 0.9.3
- Mozilla Firefox 0.10
- Mozilla Firefox 0.10.1
- Mozilla Firefox 1.0
- Mozilla Firefox 1.0.1
- Mozilla Firefox 1.0.2
- Mozilla Firefox 1.0.3

* Soluciones

No existen soluciones al momento de la primera publicación de
este aviso.

Se recomienda deshabilitar javascript:

- En Firefox, seleccionar el menú de Herramientas, Opciones,
Características Web (Web Features), desmarcar la casilla
"Habilitar JavaScript" (Enable JavaScript).

* Referencias:

- Referencia en FrSIRT: FrSIRT/ADV-2005-0493
http://www.frsirt.com/english/advisories/2005/0493
http://www.frsirt.com/exploits/20050507.firefox0day.php

* Relacionados

Firefox
http://www.mozilla.org/products/firefox/
http://www.mozilla-europe.org/es/products/firefox/

Mozilla
http://www.mozilla.org/products/mozilla1.x/
http://www.mozilla-europe.org/es/products/mozilla1x/

Saludos

.doc

Si, la fundación Mozilla acaba de informarlo
Pero (copio de otro foro)

Cita:

"aunque el aviso de Secunia sugiere deshabilitar JavaScript como arreglo provisional (que puede hacerse), parece ser que... un cambio hecho a Mozilla Update hizo a la vulnerabilidad efectivamente inexplotable con sólo tener update.mozilla.org y addons.mozilla.org en tu lista de sitios que tienen permiso para instalar software (accesible desde el panel Características web de la ventana de Opciones/Preferencias), que es la configuración predeterminada."

Además, informan en la Fundación
We anticipate that the Mozilla Foundation will release a Firefox 1.0.4 update shortly.
(o sea, en unos días tenemos la 1.0.4)

folto

jo sigo asombrado con la rapidez k los de firefox sacan la "nueva" version mientras k los de microsoft lo hacen al mes....
salu2!

wanm28

hola wenas!!!!!!!!!!!!!!!!

la verda los de mozilla se dan mucha rapidez en corregir los bugs de seguridad

aver si em prosimas versiones aparte de corregir los fallos de seguridad ,sacan alguna opciom nueva ,una interfaz mas vistosa nose novedades ...novedades

un saludo y un oleeeeee por firefoxxxxxx OLE !

.doc

está al caer el Fire 1.1. Y sobre esa vulnerabilidad, parece ser que si navegas con alguna extensión de gestión de pestañas (Tabbrowser Preferences, TabMix...) te libras de ella. (dicen...)

kallikantzaroi

Cita:

wanm28 escribió:

hola wenas!!!!!!!!!!!!!!!!

la verda los de mozilla se dan mucha rapidez en corregir los bugs de seguridad

güenas

kómor kuarkier soft/SO gpl/gnu

saluetes

09 may 2005, 06:26	#1 (permalink)
JaCop Miembro activo Registrado: febrero 2005 Ubicación: Barcelona [España] Mensajes: 238	Grave vulnerabilidad en extensiones de Mozilla Firefox Por Angela Ruiz angela@videosoft.net.uy Una nueva vulnerabilidad considerada muy crítica ha sido identificada en Mozilla Firefox, la cuál puede ser explotada por atacantes remotos para ejecutar comandos en forma arbitraria. El problema se produce por un error de validación cuando se procesa un código JavaScript modificado maliciosamente con un parámetro "src" en una etiqueta "IFRAME" o en el parámetro "iconURL" en la función "InstallTrigger.install()", la cuál es llamada cuando se instalan extensiones (extension/theme add- ons). Esto puede ser explotado por una página web o un correo electrónico malicioso, para eludir las restricciones de seguridad e inyectar código JavaScript en el contexto de un archivo "chrome" (este tipo de archivo contiene todas las partes de la interfase de usuario que se encuentran fuera del contenido del área de la ventana, es decir barras de herramientas, menús, barras de progreso y títulos de las ventanas). Se han publicado varias pruebas de concepto y exploits que abren una ventana de comandos, o descargan y ejecutan un archivo desde una página web, por lo que el riesgo para quienes utilizan Firefox es muy grande. * Software vulnerable: - Mozilla Firefox Preview Release - Mozilla Firefox 0.8 - Mozilla Firefox 0.9 rc - Mozilla Firefox 0.9 - Mozilla Firefox 0.9.1 - Mozilla Firefox 0.9.2 - Mozilla Firefox 0.9.3 - Mozilla Firefox 0.10 - Mozilla Firefox 0.10.1 - Mozilla Firefox 1.0 - Mozilla Firefox 1.0.1 - Mozilla Firefox 1.0.2 - Mozilla Firefox 1.0.3 * Soluciones No existen soluciones al momento de la primera publicación de este aviso. Se recomienda deshabilitar javascript: - En Firefox, seleccionar el menú de Herramientas, Opciones, Características Web (Web Features), desmarcar la casilla "Habilitar JavaScript" (Enable JavaScript). * Referencias: - Referencia en FrSIRT: FrSIRT/ADV-2005-0493 http://www.frsirt.com/english/advisories/2005/0493 http://www.frsirt.com/exploits/20050507.firefox0day.php * Relacionados Firefox http://www.mozilla.org/products/firefox/ http://www.mozilla-europe.org/es/products/firefox/ Mozilla http://www.mozilla.org/products/mozilla1.x/ http://www.mozilla-europe.org/es/products/mozilla1x/ Saludos

04 jun 2005, 00:43	#3 (permalink)
folto Banead@ Registrado: febrero 2005 Ubicación: Països Catalans Mensajes: 2.217	Re: Grave vulnerabilidad en extensiones de Mozilla Firefox jo sigo asombrado con la rapidez k los de firefox sacan la "nueva" version mientras k los de microsoft lo hacen al mes.... salu2!

09 jun 2005, 01:49	#4 (permalink)
wanm28 Miembro activo Registrado: febrero 2005 Ubicación: en la tierra de los sueños"puxa asturias" Mensajes: 17.723	Re: Grave vulnerabilidad en extensiones de Mozilla Firefox hola wenas!!!!!!!!!!!!!!!! la verda los de mozilla se dan mucha rapidez en corregir los bugs de seguridad aver si em prosimas versiones aparte de corregir los fallos de seguridad ,sacan alguna opciom nueva ,una interfaz mas vistosa nose novedades ...novedades un saludo y un oleeeeee por firefoxxxxxx OLE !
	(h5)(6)wanm(a)(h5)

09 jun 2005, 10:29	#5 (permalink)
.doc Miembro activo Registrado: febrero 2005 Ubicación: Oviedo Mensajes: 10.739	Re: Grave vulnerabilidad en extensiones de Mozilla Firefox está al caer el Fire 1.1. Y sobre esa vulnerabilidad, parece ser que si navegas con alguna extensión de gestión de pestañas (Tabbrowser Preferences, TabMix...) te libras de ella. (dicen...)

Herramientas
Versión para imprimir Enviar por correo
Estilo
Modo lineal Cambiar a modo híbrido Cambiar a modo de árbol

Grave vulnerabilidad en extensiones de Mozilla Firefox

Temas similares

Acceso a todos los temas

Tema	Iniciado por	Foro	Respuestas	Último mensaje
Mozilla Firefox	Agustina de Aragón	Software	20	03 nov 2006 00:16
extensiones firefox	aurican	Internet	14	17 may 2005 21:06
Ayuda kon Mozilla Firefox!!	oDioZo	Software	4	25 mar 2005 18:37
problemas con mozilla firefox	wanm28	Software	10	04 mar 2005 19:12
mozilla firefox	wanm28	Software	1	02 mar 2005 15:40