Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Revelación de información con JavaScript en Firefox
 
VSantivirus No. 1732 Año 9, lunes 4 de abril de 2005

 Revelación de información con JavaScript en Firefox
http://www.vsantivirus.com/vul-firefox-040405.htm

Por Angela Ruiz
angela@videosoft.net.uy

Una vulnerabilidad ha sido detectada en Mozilla Firefox, la cuál puede ser explotada por usuarios maliciosos para obtener información sensible del equipo afectado.

El problema es causado por un error en el motor "JavaScript" que puede ocasionar la revelación de parte del contenido actual de la memoria usada por el programa.


Prueba de concepto / Demostración

Haga clic en el enlace ofrecido en nuestra página (debe tener JavaScript activo), a los efectos de comprobar si su sistema es vulnerable o no. La prueba leerá un trozo de la memoria usada por el programa y mostrará la mayor parte de los caracteres imprimibles.

Cada vez que usted haga clic en el siguiente enlace mencionado, 10 Kb del contenido de la memoria serán leídos y la mayoría de los caracteres imprimibles serán mostrados (si solo ve una ventana llena de "XXXXXXXXX", su sistema no es vulnerable).

Pruebe su sistema

Haga clic aquí con el botón izquierdo

Resultado



Créditos

Este test es una copia del test publicado en http://secunia.com/mozilla_products_arbitrary_memory_exposure_test/ por Secunia (solo se ha traducido para una mayor comprensión), y está basado en la prueba de concepto (PoC) de Azafran.


Productos vulnerables

- Mozilla Firefox 0.x
- Mozilla Firefox 1.x

Son vulnerables las versiones de Firefox 1.0.1 y 1.0.2. Otras versiones también pueden ser afectadas.


Solución

Actualizarse a la versión no vulnerable, desde el siguiente enlace:

Mozilla Firefox 1.0.3
http://www.mozilla-europe.org/es/products/

Solución alternativa, deshabilitar JavaScript.

NOTA: Tenga en cuenta que aún puede no existir la versión en español. En esos casos, o instale la versión en inglés disponible, o siga las sugerencias indicadas antes.


Relacionados:

Múltiples vulnerabilidades en Mozilla y Firefox
http://www.vsantivirus.com/vul-mozilla-170405.htm

Firefox 1.0.3 corrige importantes vulnerabilidades
http://www.vsantivirus.com/firefox-103.htm


Referencias:

Referencia en Secunia: SA14820

Referencia en "Common Vulnerabilities and Exposures project" (cve.mitre.org): CAN-2005-0989

Bugzilla Bug 288688
JS "lambda" replace exposes malloc heap space after end of JS string
https://bugzilla.mozilla.org/show_bug.cgi?id=288688

Aviso original de Azafran (ruso)
http://cubic.xfo.org.ru/index.cgi?read=53004

Mozilla Firefox JavaScript Engine Information Disclosure Vulnerability
http://secunia.com/advisories/14820/

Revelación de información con JavaScript en Mozilla
http://www.vsantivirus.com/vul-mozilla-040405.htm

Revelación de información con JavaScript en Netscape
http://www.vsantivirus.com/vul-netscape-050405.htm



Créditos:

Azafran


Actualizaciones:

17/04/05 - 09:35 -0300 (Referencia CVE
17/04/05 - 09:35 -0300 (Actualización a Firefox v1.0.3)





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS