Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Revelación de información con JavaScript en Mozilla
 
VSantivirus No. 1732 Año 9, lunes 4 de abril de 2005

Revelación de información con JavaScript en Mozilla
http://www.vsantivirus.com/vul-mozilla-040405.htm

Por Angela Ruiz
angela@videosoft.net.uy


Una vulnerabilidad ha sido detectada en Mozilla Suite 1.7.6 y anteriores, la cuál puede ser explotada por usuarios maliciosos para obtener información sensible del equipo afectado.

El problema es causado por un error en el motor "JavaScript" que puede ocasionar la revelación de parte del contenido actual de la memoria usada por el programa.


Productos vulnerables

- Mozilla 0.x
- Mozilla 1.0
- Mozilla 1.1
- Mozilla 1.2
- Mozilla 1.3
- Mozilla 1.4
- Mozilla 1.5
- Mozilla 1.6
- Mozilla 1.7.x

Son vulnerables las versiones Mozilla Suite 1.7.6 y anteriores.


Solución

Actualizarse a la versión no vulnerable, desde el siguiente enlace:

Mozilla Browser Suite 1.7.7
http://www.mozilla-europe.org/es/products/mozilla1x/

Solución alternativa, deshabilitar JavaScript.

NOTA: Tenga en cuenta que aún puede no existir la versión en español. En esos casos, o instale la versión en inglés disponible, o siga las sugerencias indicadas antes.


Más información y prueba de concepto:

Revelación de información con JavaScript en Firefox
http://www.vsantivirus.com/vul-firefox-040405.htm


Relacionados:

Múltiples vulnerabilidades en Mozilla y Firefox
http://www.vsantivirus.com/vul-mozilla-170405.htm

Mozilla Suite 1.7.7 corrige graves vulnerabilidades
http://www.vsantivirus.com/mozilla-177.htm


Referencias:


Referencia en Secunia: SA14821

Referencia en "Common Vulnerabilities and Exposures project" (cve.mitre.org): CAN-2005-0989

Mozilla Suite JavaScript Engine Information Disclosure Vulnerability
http://secunia.com/advisories/14821/

Revelación de información con JavaScript en Firefox
http://www.vsantivirus.com/vul-firefox-040405.htm

Revelación de información con JavaScript en Netscape
http://www.vsantivirus.com/vul-netscape-050405.htm


Créditos:

Azafran


Actualizaciones:

17/04/05 - 09:38 -0300 (Referencia CVE
17/04/05 - 09:38 -0300 (Actualización a Mozilla Suite 1.7.7)




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS