Firefox 1.0.7 resuelve vulnerabilidades críticas

JaCop

Por Angela Ruiz
angela@videosoft.net.uy

Mozilla acaba de publicar la versión 1.0.7 de Firefox, la
cuál resuelve múltiples vulnerabilidades críticas. Esto
incluye la solución para la vulnerabilidad causada por un
desbordamiento de búfer (IDN buffer overflow), y un fallo en
el shell de comandos de la versión para Linux.

En concreto, esta versión soluciona la vulnerabilidad
provocada por un desbordamiento de búfer en la función
"NormalizeIDN", cuando se procesan ciertas URIs especialmente
modificadas. Este problema tiene que ver con la forma en que
Firefox maneja los nombres de dominio internacionales, norma
conocida como IDN por las siglas en inglés de "International
Domain Name", que permite la utilización de caracteres ASCII
como la "eñe" por ejemplo, en los nombres de dominios.

También corrige el problema que permite que una URL pasada
por un programa externo, pueda utilizarse para la ejecución
arbitraria de código (solo afecta a las versiones de Linux).

Soluciona el problema que ocasiona que el programa deje de
responder cuando se carga un script del Proxy Auto-Config
(PAC), que utilice un parámetro "eval".

Corrige la regresión de una vulnerabilidad en la función
InstallTrigger.getVersion() que daba un error de escritura
(usada para obtener el número de versión).

La versión 1.0.7 agrega todos los parches ya existentes en la
versión 1.0.6.

Los usuarios deben desinstalar las versiones anteriores,
respaldar o borrar los perfiles de usuario, y recién entonces
instalar la nueva versión. Esto es así, debido a que algunos
de los cambios requieren una instalación sobre una
configuración limpia para poder asegurar su correcto
funcionamiento.

Usted nunca debe instalar una nueva versión de Firefox sobre
una versión anterior.

* Descarga:

Mozilla Firefox 1.0.7 o superior
http://www.mozilla-europe.org/es/products/

Firefox 1.0.7 o superior (inglés)
http://www.mozilla.org/products/firefox/

NOTA: Tenga en cuenta que puede no existir aún la versión en
español.

* Relacionados:

Vulnerabilidad crítica en Netscape, Mozilla y Firefox
http://www.vsantivirus.com/vul-idn-090905.htm

Firefox 1.5 Beta 1 vulnerable al IDN Buffer Overflow
http://www.vsantivirus.com/vul-idn-130905.htm

Firefox 1.0.6 resuelve regresión de versión 1.0.5
http://www.vsantivirus.com/firefox-106.htm

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Saludos

21 sep 2005, 17:51	#1 (permalink)
JaCop Miembro activo Registrado: febrero 2005 Ubicación: Barcelona [España] Mensajes: 238	Firefox 1.0.7 resuelve vulnerabilidades críticas Por Angela Ruiz angela@videosoft.net.uy Mozilla acaba de publicar la versión 1.0.7 de Firefox, la cuál resuelve múltiples vulnerabilidades críticas. Esto incluye la solución para la vulnerabilidad causada por un desbordamiento de búfer (IDN buffer overflow), y un fallo en el shell de comandos de la versión para Linux. En concreto, esta versión soluciona la vulnerabilidad provocada por un desbordamiento de búfer en la función "NormalizeIDN", cuando se procesan ciertas URIs especialmente modificadas. Este problema tiene que ver con la forma en que Firefox maneja los nombres de dominio internacionales, norma conocida como IDN por las siglas en inglés de "International Domain Name", que permite la utilización de caracteres ASCII como la "eñe" por ejemplo, en los nombres de dominios. También corrige el problema que permite que una URL pasada por un programa externo, pueda utilizarse para la ejecución arbitraria de código (solo afecta a las versiones de Linux). Soluciona el problema que ocasiona que el programa deje de responder cuando se carga un script del Proxy Auto-Config (PAC), que utilice un parámetro "eval". Corrige la regresión de una vulnerabilidad en la función InstallTrigger.getVersion() que daba un error de escritura (usada para obtener el número de versión). La versión 1.0.7 agrega todos los parches ya existentes en la versión 1.0.6. Los usuarios deben desinstalar las versiones anteriores, respaldar o borrar los perfiles de usuario, y recién entonces instalar la nueva versión. Esto es así, debido a que algunos de los cambios requieren una instalación sobre una configuración limpia para poder asegurar su correcto funcionamiento. Usted nunca debe instalar una nueva versión de Firefox sobre una versión anterior. * Descarga: Mozilla Firefox 1.0.7 o superior http://www.mozilla-europe.org/es/products/ Firefox 1.0.7 o superior (inglés) http://www.mozilla.org/products/firefox/ NOTA: Tenga en cuenta que puede no existir aún la versión en español. * Relacionados: Vulnerabilidad crítica en Netscape, Mozilla y Firefox http://www.vsantivirus.com/vul-idn-090905.htm Firefox 1.5 Beta 1 vulnerable al IDN Buffer Overflow http://www.vsantivirus.com/vul-idn-130905.htm Firefox 1.0.6 resuelve regresión de versión 1.0.5 http://www.vsantivirus.com/firefox-106.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com Saludos
	Aquel que pregunta es un tonto por cinco minutos, pero el que no pregunta, permanece tonto por siempre.

Herramientas
Versión para imprimir Enviar por correo
Estilo
Modo lineal Cambiar a modo híbrido Cambiar a modo de árbol

Tema	Iniciado por	Foro	Respuestas	Último mensaje
Vulnerabilidad crítica en Netscape, Mozilla y Firefox	JaCop	Seguridad	4	10 sep 2005 14:19
Grave vulnerabilidad en extensiones de Mozilla Firefox	JaCop	Comunicación	5	09 jun 2005 11:23
actualización de seguridad para Firefox	wanm28	Seguridad	28	27 may 2005 19:41
Se han descubierto tres vulnerabilidades en Firefox	wanm28	Seguridad	3	26 mar 2005 07:09
nuevo Firefox 1.0.1 corrige 17 vulnerabilidades	wanm28	Software	11	27 feb 2005 21:04

Firefox 1.0.7 resuelve vulnerabilidades críticas

Temas similares

Acceso a todos los temas