Vulnerabilidad crítica en Netscape, Mozilla y Firefox
10 sep 2005, 08:46
| #1 (permalink) |
| Miembro activo  Registrado: febrero 2005 Ubicación: Barcelona [España] Mensajes: 238 |  Vulnerabilidad crítica en Netscape, Mozilla y Firefox http://www.vsantivirus.com/vul-idn-090905.htm Vulnerabilidad crítica en Netscape, Mozilla y Firefox Por Angela Ruiz angela@videosoft.net.uy Una vulnerabilidad reportada como crítica ha sido identificada en los navegadores Netscape, Mozilla y Firefox, la cuál podría ser explotada por un atacante remoto para la ejecución arbitraria de comandos. El problema se debe a un error de desbordamiento de búfer en la función "NormalizeIDN", cuando se procesan ciertas URIs especialmente modificadas, embebidas dentro de etiquetas "HREF". El uso de ciertos caracteres, puede hacer que el navegador deje de responder, o inclusive permitir que se llegue a ejecutar código malicioso. Un atacante remoto podría aprovecharse de esto, para tomar el control total del equipo que ejecute cualquiera de los navegadores afectados, por el simple hecho de que la víctima visite una página web modificada maliciosamente. No se requiere ninguna otra interacción con el usuario para que ello ocurra. Se ha publicado una simple prueba de concepto de este fallo, que provoca que el navegador deje de responder. Para ello solo basta un código HTML con el siguiente código: <A HREF=https:--------------------------------------------- > * Software afectado: - Netscape 8.0.3.3 - Netscape 7.2 - Mozilla Firefox 1.5 Beta 1 - Mozilla Firefox 1.0.6 - Mozilla Browser 1.7.11 También versiones anteriores pueden ser afectadas. * Soluciones: Al momento de la publicación de esta alerta, no existen actualizaciones que resuelvan este problema. De todos modos, Mozilla ha publicado información sobre esta vulnerabilidad en el siguiente enlace: What Firefox and Mozilla users should know about the IDN buffer overflow security issue https://addons.mozilla.org/messages/307259.html Básicamente, se sugiere un cambio en la configuración de Mozilla y de Firefox, que minimiza el riesgo, hasta que sea publicada una actualización. Para ello, escriba lo siguiente en la barra de direcciones (más Enter): about:config En la barra de filtrado (Filter toolbar), ingrese lo siguiente: network.enableIDN Haga clic con el botón derecho en el ítem "network.enableIDN", y seleccione "toggle" para cambiar el valor a "false". Para verificar que esto ha sido cambiado, asegúrese de cerrar el navegador, vuelva a ejecutarlo, y vuelva a repetir los pasos arriba indicados, corroborando que el valor de "network.enableIDN" sea "false". También existe un pequeño parche en forma de "add-on", que realiza el mismo cambio, y que puede ser descargado del enlace arriba mencionado, en addons.mozilla.org. * Más información: Mozilla/Netscape/Firefox Browsers Domain Name Remote Buffer Overflow Vulnerability http://www.securityfocus.com/bid/14784 Mozilla Browsers "Host:" Parameter Remote Buffer Overflow Vulnerability http://www.frsirt.com/english/advisories/2005/1690 Netscape "Host:" Parameter Remote Buffer Overflow Vulnerability http://www.frsirt.com/english/advisories/2005/1691 Firefox URL Domain Name Buffer Overflow http://secunia.com/advisories/16764/ Mozilla URL Domain Name Buffer Overflow http://secunia.com/advisories/16767/ Netscape URL Domain Name Buffer Overflow http://secunia.com/advisories/16766/ Mozilla Firefox "Host:" Buffer Overflow http://security-protocols.com/adviso...7-advisory.txt * Créditos: Tom Ferris (security-protocols.com) * Glosario: URI (Uniform Resource Identifier o Identificador Universal de Recursos), es la secuencia de caracteres que identifica cualquier recurso (servicio, página, documento, dirección de correo electrónico, etc.) accesible en una red. Consta de dos partes, el identificador del método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre del recurso (//dominio, usuario@dominio, etc.). Un URL (Uniform Resource Locators), es un URI que muestra la localización explícita de un recurso (página, imagen, etc.). Saludos  |
| Aquel que pregunta es un tonto por cinco minutos, pero el que no pregunta, permanece tonto por siempre. | |
|  |
|
10 sep 2005, 08:48
| #2 (permalink) | |
| Miembro activo  Registrado: febrero 2005 Ubicación: en la tierra de los sueños"puxa asturias" Mensajes: 17.725 | Re: Vulnerabilidad crítica en Netscape, Mozilla y Firefox Cita:
GRACIAS POR LA INFORMACIOM | |
|
(h5)(6)wanm(a)(h5)
| ||
|
| |
|
10 sep 2005, 10:35
| #3 (permalink) |
| Miembro activo  Registrado: agosto 2004 Ubicación: PIRATA DELUXE Mensajes: 1.996 | Re: Vulnerabilidad crítica en Netscape, Mozilla y Firefox y pa decir gracias por la informacion lo citas todo el texto, que tio , vaya foca con gorro jajajajaja |
| HAPSHEP Core 2 Duo E6700 2666 MHz Abit AB9 Chipset Memoria P965 Dual DDR2-800 disco 500gb AK-47 CORE DUO E6700 -GIGABYTE DS3 S3 REV 3.3- CHIPSET P-965 -MEMORIA 2GIGAS DUAL CHANEL DDR2 800 MHZ MUSHKIN-REFRIGERACION LIQUIDA-NVIDIA 8500 GT 512-DISCOS DUROS DE 500GIGAS Y 400 GIGAS-FUENTE XION 600W nací indiferente, nací antisocial  | |
|
| |
| Herramientas | |
| Estilo | |
Modo lineal
| Tema | Iniciado por | Foro | Respuestas | Último mensaje |
| Grave vulnerabilidad en extensiones de Mozilla Firefox | JaCop | Comunicación | 5 | 09 jun 2005 11:23 |
| actualización de seguridad para Firefox | wanm28 | Seguridad | 28 | 27 may 2005 19:41 |
| Grave vulnerabilidad remota en Firefox 1.0.3 permite ejecución de código | wanm28 | Seguridad | 2 | 11 may 2005 00:03 |
| problemas con mozilla firefox | wanm28 | Software | 10 | 04 mar 2005 19:12 |
| mozilla firefox | wanm28 | Software | 1 | 02 mar 2005 15:40 |
