Inyección de código en barra lateral de Firefox

Inyección de código en barra lateral de Firefox
	VSantivirus No. 1721 Año 9, jueves 24 de marzo de 2005 Inyección de código en barra lateral de Firefox http://www.vsantivirus.com/vul-bugtraq-12884.htm Por Angela Ruiz angela@videosoft.net.uy El navegador Mozilla Firefox es propenso a una vulnerabilidad que permite la ejecución remota de código. Esto puede ocurrir si una página Web maliciosa es agregada como bookmark (señalizador) a la barra lateral de Firefox. La página maliciosa, supuestamente puede abrir una página con privilegios e inyectar un script (JavaScript), lo que permite la ejecución de código arbitrario en la máquina de la víctima. Al momento actual no se conocen exploits para esta vulnerabilidad. Software vulnerable - Mozilla Firefox 0.8 - Mozilla Firefox 0.9 rc - Mozilla Firefox 0.9 - Mozilla Firefox 0.9.1 - Mozilla Firefox 0.9.2 - Mozilla Firefox 0.9.3 - Mozilla Firefox 1.0 - Mozilla Firefox 1.0.1 Software NO vulnerable - Mozilla Thunderbird 1.0.2 Solución Actualizarse a la versión no vulnerable, desde el siguiente enlace: Mozilla Firefox 1.0.2 http://www.mozilla-europe.org/es/products/ Créditos: Kohei Yoshino Referencias: Este fallo ha sido asignado como CAN-2005-0402 por el "Common Vulnerabilities and Exposures project" (cve.mitre.org). Identificado en BugTraq como ID 12884 Referencia en Secunia: SA14654 FEDORA-2005-246: Fedora Core 3 - firefox (RedHat) http://www.securityfocus.com/advisories/8275 MFSA 2005-31 Arbitrary code execution from Firefox sidebar panel (Mozilla) http://www.mozilla.org/security/announce/mfsa2005-31.html Mozilla Firefox Home Page (Mozilla) http://www.mozilla.org/products/firefox/ Mozilla Firefox Three Vulnerabilities http://secunia.com/advisories/14654/ Ultima actualización: 25/03/05 06:26 -0200 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com