Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en Firefox permite ejecución de código
 
VSantivirus No 2470 Año 11, jueves 14 de junio de 2007

Vulnerabilidad en Firefox permite ejecución de código
http://www.vsantivirus.com/vul-firefox-130607.htm

Por Angela Ruiz
angela@videosoft.net.uy

Mozilla Firefox es propenso a una vulnerabilidad que permitiría la ejecución remota de código, ocasionada por un inadecuado filtrado de la entrada de información suministrada por el usuario.

Un atacante puede explotar este problema si convence a una víctima a visitar un sitio web malicioso, conteniendo enlaces con extensiones impropias de archivos.

La explotación exitosa del problema, puede provocar que la aplicación deje de responder, o que se llegue a ejecutar código arbitrario en el contexto de la aplicación afectada. Otras clases de ataques son posibles.

Se ha publicado una prueba de concepto.

Software afectado:

- Mozilla Firefox 2.0.4 y anteriores
- Mozilla Firefox 1.5.0.12 y anteriores

Más información:

Firefox Remote & Local Code Excution 0day
http://www.0x000000.com/?i=333

Mozilla Firefox URLBar Null Byte File Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/24447/info

Créditos:

0x000000






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS