1.5, que soluciona un problema de seguridad potencialmente crítico.
Mozilla es un entorno de código abierto multiplataforma, de gran
calidad, nacido a partir de una iniciativa de Netscape. Firefox es el
navegador web del proyecto Mozilla, un producto de calidad y popularidad
creciente, con más de 170 millones de descargas.
Las versiones de Firefox 1.5 anteriores a la recién publicada 1.5.0.3
contienen una vulnerabilidad que permite que una página maliciosa "mate"
el navegador y, bajo circunstancias propicias, podría permitir la
ejecución de código arbitrario en la máquina del usuario.
La vulnerabilidad, difundida de forma pública, radica en la gestión de
borrado de contextos de control de Firefox, cuando el modo "designMode"
está activado. En la mayor parte de los casos esa operación provoca la
caída del navegador, pero bajo circunstancias apropiadas podría
utilizarse para ejecutar código arbitrario.
La fundación Mozilla ha publicado de forma urgente la versión 1.5.0.3
de Firefox, para solucionar este problema de seguridad. Los parches
previstos para 1.5.0.3 se han desplazado a la futura versión 1.5.0.4,
actualmente en desarrollo.
Todos los usuarios de Mozilla Firefox deben actualizar a la versión
1.5.0.3. Gracias a la capacidad de actualización automática de este
navegador, la mayoría de ellos deberían estar trabajando ya con dicha
versión. Para saber qué versión del navegador está ejecutando, ejecute
el menú "ayuda -> sobre Mozilla Firefox".
Si todavía no ha actualizado de forma automática, fuerce una
actualización manual con el menú "ayuda -> buscar actualizaciones".
Las versiones recientes de Firefox 1.0.* o Mozilla Suite 1.7.* no están
afectadas por esta vulnerabilidad.
Jesús Cea Avión
jcea@hispasec.com
jcea@hispasec.com
Más información:
Mozilla Foundation Security Advisory 2006-30
http://www.mozilla.org/security/announce/2006/mfsa2006-30.html
Bugzilla Bug 334515
crash initialising iframe as html edit where html loaded contains a
second iframe [@ nsQueryInterface::operator()]
https://bugzilla.mozilla.org/show_bug.cgi?id=334515
Known Vulnerabilities in Mozilla Products
http://www.mozilla.org/projects/security/known-vulnerabilities.html#firefox1.5.0.3
What's new in Firefox 1.5.0.3
http://www.squarefree.com/burningedge/releases/1.5.0.3.html
Firefox 1.5.0.2 Remote Code execution and DoS
http://forums.mozillazine.org/viewtopic.php?t=408603
Mozilla Firefox 1.5.0.3 Released
http://www.mozillazine.org/talkback.html?article=8327
CVE-2006-1993
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1993
PoC firefox do
http://www.securident.com/vuln/ff.txt
Firefox Remote Code Execution and DoS 1.5.0.2
http://www.securityfocus.com/archive/1/431878/30/0/
Firefox IFRAME Initialization Function Lets Remote Users Execute
Arbitrary Code
http://securitytracker.com/alerts/2006/Apr/1015981.html
Mozilla Firefox iframe.contentWindow.focus Deleted Object Reference
Vulnerability
http://www.securityfocus.com/bid/17671
Firefox Remote Code Execution and DoS
http://www.securiteam.com/windowsntfocus/5FP0Q20IBY.html
Mozilla Firefox Deleted Object Reference Remote Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2006/1614
Vulnerability Note VU#866300: Mozilla Firefox designMode deleted object
reference
http://www.kb.cert.org/vuls/id/866300
1.8.0.3 flags have moved to 1.8.0.4
http://groups.google.com/group/mozilla.dev.planning/browse_thread/thread/44d49e09870ae0de
0 comentarios:
Publicar un comentario en la entrada