Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Múltiples vulnerabilidades en Mozilla Firefox
 
VSantivirus No. 1588 Año 8, jueves 11 de noviembre de 2004

 Múltiples vulnerabilidades en Mozilla Firefox
http://www.vsantivirus.com/vul-firefox-101104.htm

Por Angela Ruiz
angela@videosoft.net.uy

Han sido liberados los detalles de varias vulnerabilidades en el navegador Mozilla Firefox. Las mismas pueden ser potencialmente explotadas por usuarios maliciosos, para detectar la presencia de archivos locales, causar una denegación de servicio (DoS), revelar información sensible, engañar sobre la extensión de archivos descargados u obtener una escalada de privilegios.

Vulnerabilidades reportadas

Según Secunia, estas vulnerabilidades son:

1. Los sitios Web pueden incluir imágenes de recursos locales, lo que puede ser explotado para determinar la existencia de archivos locales, causar una denegación de servicio al hacer referencia a archivos de dispositivos (por ejemplo "/dev/tty0"), y potencialmente robar las contraseñas de sistemas Windows a través de archivos compartidos.

2. La caja de diálogo de descarga de archivos puede truncar los nombres, lo que potencialmente puede ser usado para engañar al usuario sobre la verdadera extensión de los archivos descargados.

3. En Mac OS X, Firefox es instalado con permisos de escritura para todo el mundo, lo que puede ser explotado por usuarios locales maliciosos para ganar privilegios.

La versión 1.0 de Mozilla Firefox corrige todas estas vulnerabilidades, por lo que se recomienda su descarga y actualización, desde el siguiente enlace:

http://www.mozilla.org/products/firefox/

Versión en español:

http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0/win32/es-AR/


Créditos:

1. Wolfgang Schwarz
2. Gabriel Cabillón


Referencias:

1. https://bugzilla.mozilla.org/show_bug.cgi?id=69070
2. https://bugzilla.mozilla.org/show_bug.cgi?id=234416
3. https://bugzilla.mozilla.org/show_bug.cgi?id=261527


Fuente:

Mozilla Firefox Multiple Vulnerabilities
http://secunia.com/advisories/13144/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS