Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Firefox 2.0.0.6 resuelve el problema de los URIs
 
VSantivirus No 2508 Año 11, miércoles 1 de agosto de 2007

Firefox 2.0.0.6 resuelve el problema de los URIs
http://www.vsantivirus.com/firefox-310707.htm

Por Angela Ruiz
angela@videosoft.net.uy


Mozilla publicó la versión 2.0.0.6 de Firefox, la cuál corrige al menos 2 vulnerabilidades que pueden poner en peligro al usuario. Una de estas vulnerabilidades, está relacionada con el tema del manejo de los URIs, que tanto ha dado que hablar.

En concreto, Mozilla corrige en Firefox 2.0.0.6, Thunderbird 2.0.0.6, Thunderbird 1.5.0.13 y SeaMonkey 1.1.4, un problema con el filtrado de ciertos caracteres durante el manejo de determinados URIs. (NOTA: Al momento de esta publicación -31/07/07-, no estaban disponibles las versiones de Thunderbird 2.0.0.6, Thunderbird 1.5.0.13 ni SeaMonkey 1.1.4)

Cómo ya lo hemos explicado, un URI (o Uniform Resource Identifier), es una cadena de caracteres utilizada para identificar una ubicación, recurso o protocolo.

Mozilla Firefox (cómo otros programas), "pasa" algunas URIs a otras aplicaciones que han sido registradas para manejarlos. El problema es que Firefox no filtra los datos pasados en ciertas URIs. Un atacante puede entonces construir un enlace malicioso, que Firefox envía al programa registrado para manejar dicha URI.

El espectro de posibilidades de este fallo, es limitado, ya que el peligro reside en los argumentos de líneas de comandos soportados por el programa específico que reciba esos datos. Sin embargo, abre la posibilidad de incluir otros escenarios que involucren otras vulnerabilidades y malwares.

Un problema similar, ocurre cuando se ejecuta Firefox en Windows XP con Internet Explorer 7. Ciertos protocolos conocidos (como mailto:), pueden ejecutar ciertos programas no relacionados con el protocolo en si, de acuerdo a la extensión del archivo involucrado. Sin embargo, es necesario conocer la ubicación de dicho programa previamente. El exploit puede incluir una limitada cantidad de argumentos.

De todos modos, aún cuando Firefox y Thunderbird 2.0.0.6 también corrigen este problema, todavía es posible lanzar ciertos tipos de archivos. Ello ocurre porque ésta es una característica de las APIs del shell de Windows, y por lo tanto otras aplicaciones habilitadas para acceder a Internet pueden llegar a pasar URIs maliciosas al sistema.

La segunda vulnerabilidad solucionada, permitía obtener mayores privilegios a un atacante, y fue introducida en la versión 2.0.0.5 de Firefox, al intentar solucionar un problema que permitía la inyección de contenido en un frame "about:blank".


Última versión NO vulnerable:

- Firefox 2.0.0.6


Descarga de Firefox 2.0.0.6 en español:

http://www.mozilla-europe.org/es/products/firefox/
http://releases.mozilla.org/pub/mozilla.org/firefox/releases/latest/win32/es-ES/


Referencias:

MFSA 2007-26 Privilege escalation through chrome-loaded about:blank windows
http://www.mozilla.org/security/announce/2007/mfsa2007-26.html

MFSA 2007-27 Unescaped URIs passed to external programs
http://www.mozilla.org/security/announce/2007/mfsa2007-27.html


Referencias CVE:

Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE:

www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3844
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3845

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.


Relacionados:

Se actualiza Thunderbird a la versión 2.0.0.6
http://www.vsantivirus.com/thunderbird-010807.htm

Mozilla Firefox: Vulnerabilidad en filtrado de URIs
http://www.vsantivirus.com/vul-firefox-uris-cert-783400.htm


Más información:

Known Vulnerabilities in Mozilla Products
www.mozilla.org/projects/security/known-vulnerabilities.html

Mozilla.org Security Center
www.mozilla.org/security/



[Última modificación: 03/08/07 01:23 -0200]



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS