Loading ...Mes y medio después de corregir nueve vulnerabilidades con la última 3.0.9 (la versión 3.0.10 corregÃa sólo un fallo), Mozilla lanza la nueva versión 3.0.11 de su navegador Firefox que soluciona otros once fallos de seguridad. Seis de ellos crÃticos.
La nueva versión de Firefox soluciona once vulnerabilidades aglutinadas en nueve boletines. Cuatro de estos boletines tienen carácter crÃtico (permite ejecución remota de código con solo visitar una página web), uno es considerado de alto riesgo y dos de carácter bajo.
EspecÃficamente, cada boletÃn, ordenados por gravedad:
CrÃticas:
* MFSA 2009-32 (CVE-2009-1841): Ejecución de código con privilegios de Chrome mediante JavaScript. Por un error en nsSidebar.prototype.getInterfaces que permite crear objetos en este contexto.
* MFSA 2009-29 (CVE-2009-1838): Ejecución de código JavaScript en el contexto de Chrome. Esto ocurre si tras una recolección de basura el usuario es nulo.
* MFSA 2009-28 (CVE-2009-1837): Posible ejecución de código mediante el uso de un applet de Java. Un error en xul.dll permite un acceso indebido a NPObject JS wrapper antes de la carga del applet permitirÃa la inyección de código arbitrario.
* MFSA 2009-24 (CVE-2009-1833, CVE-2009-1392, CVE-2009-1832): Varios errores de la base de Mozilla crean varios desbordamientos de memoria intermedia que podrÃan ser usadas para ejecutar código.
Altas:
* MFSA 2009-27 (CVE-2009-1836): Un error en el procesado de las respuestas que no son 200 durante el ‘connect’, cuando se está usando un proxy, puede permitir que un atacante remoto modifique el contenido de la respuesta incluso en una conexión SSL.
Moderadas:
MFSA 2009-30 (CVE-2009-1839): Salto de restricciones de lectura local mediante el uso de iframe que salta las restricciones de acceso hacia atrás, es decir, desde /a/b/index.htm podrÃamos ver /a/index.htm
MFSA 2009-26 (CVE-2009-1835): Salto de restricciones de lectura local de cookies de cualquier dominio mediante el uso de file://. Por ejemplo en file://example.com/C:/foo.html leerÃamos foo.html local pero con los datos en el dominio de example.com
Bajas:
MFSA 2009-31 (CVE-2009-1840): Salto de la comprobación de las polÃticas a través de ficheros XUL script.
MFSA 2009-25 (CVE-2009-1834): Suplantación de la URL en MacOS X al no tratar correctamente los caracteres unicode, de este modo una URL especialmente modificada podrÃa hacerse pasar por otra.
La mayorÃa de estos fallos, como de costumbre, también afectan al cliente de correo Thunderbird y SeaMonkey. Para los usuarios de Thunderbird, solo queda deshabilitar JavaScript para intentar mitigar solo algunos de estos problemas, o bien lanzarse a buscar las versiones en pruebas en los servidores FTP de la fundación Mozilla.
Opina sobre esta noticia:
http://www.hispasec...aaldia/3887/comentar
Más información:
Mozilla Foundation Security Advisories
http://www.mozilla....g/security/announce/
Sergio de los Santos
ssantos arroba hispasec.com
Fuente: http://hispasec.com
Entradas relacionadas:
- Once boletines de seguridad para Mozilla Firefox
- Microsoft publicará nueve boletines de seguridad el próximo martes
- La nueva versión de Firefox corrige otras ocho vulnerabilidades