Once boletines de seguridad para Mozilla Firefox | MundoPC.NET
Página principal
    | Apúntate a MundoPC.NET | Añadir a Favoritos Versión Imprimible

 Once boletines de seguridad para Mozilla Firefox  

30 Oct 2009 - 01:28 pm

La Fundación Mozilla ha publicado once boletines de seguridad para  solucionar diversas vulnerabilidades en Mozilla Firefox que podrían ser  aprovechadas por un atacante remoto para manipular o revelar información  sensible, saltarse restricciones de seguridad o comprometer un sistema  vulnerable.
A continuación se detallan las vulnerabilidades publicadas:

El primero de los problemas reside en un error en la forma en la que  Firefox maneja el historial de formularios. Esta vulnerabilidad podría  permitir a un atacante remoto robar los datos guardados y hacer que el  explorador rellene automáticamente los formularios a través de una  página web especialmente manipulada.

Otro error se presenta en la forma en que Firefox nombra a los ficheros  temporales de descarga. Un atacante local podría aprovechar este  problema para ejecutar código arbitrario a través de un cambio del  contenido de los ficheros temporales de descarga.

La creación recursiva de web-workers en JavaScript puede ser empleada  para crear un conjunto de objetos cuya memoria puede ser liberada antes  de su uso. Estas condiciones habitualmente producen una denegación de  servicio, que potencialmente podrían permitir a un atacante la ejecución  de código arbitrario.

Múltiples vulnerabilidades se deben a la forma en que Firefox procesa  el contenido web incorrecto, un atacante remoto podría provocar una  denegación de servicio y potencialmente ejecutar código arbitrario a  través de una página web especialmente manipulada.

Otro boletín trata un error en el procesador de imágenes GIF de Firefox  que podría causar un desbordamiento de memoria basada en heap. Un  atacante remoto podría aprovechar este problema para causar una  denegación de servicio y potencialmente ejecutar código arbitrario a  través de una imagen GIF especialmente manipulada.

Otro error corregido se presenta en las rutinas de conversión de cadena  a coma flotante de Firefox, que podría provocar un desbordamiento de  memoria basado en heap. Un atacante remoto podría aprovechar este  problema para causar una denegación de servicio y potencialmente  ejecutar código arbitrario con los permisos del usuario a través de una  pagina web con código JavaScrip especialmente manipulado.

Otro boletín se refiere a un error en la forma en que Firefox maneja la  selección de texto. Un atacante remoto podría aprovechar este problema  para ver el texto seleccionado por el usuario desde un dominio diferente  a través de un sitio web especialmente manipulado.

Un error se presenta en la forma en que Firefox muestra el nombre cuando  se descarga un archivo, lo que permitiría mostrar nombres diferentes en  la barra de título y en el cuerpo de dialogo. Un atacante remoto podría  realizar un ataque de hombre en el medio y ejecutar código arbitrario a  través de un fichero especialmente manipulado.

Mozilla también ha actualizado diversas librerías de terceras partes  para corregir fallos en el tratamiento de la memoria y bugs de  estabilidad.

Se recomienda actualizar a Mozilla Firefox versiones 3.5.4 o 3.0.15 :
http://www.mozilla.com/firefox/

Opina sobre esta noticia:
http://www.hispasec...aaldia/4025/comentar

Más información:

Mozilla Foundation Security Advisory 2009-52
Form history vulnerable to stealing
http://www.mozilla....009/mfsa2009-52.html

Mozilla Foundation Security Advisory 2009-53
Local downloaded file tampering
http://www.mozilla....009/mfsa2009-53.html

Mozilla Foundation Security Advisory 2009-54
Crash with recursive web-worker calls
http://www.mozilla....009/mfsa2009-54.html

Mozilla Foundation Security Advisory 2009-55
Crash in proxy auto-configuration regexp parsing
http://www.mozilla....009/mfsa2009-55.html

Mozilla Foundation Security Advisory 2009-56
Heap buffer overflow in GIF color map parser
http://www.mozilla....009/mfsa2009-56.html

Mozilla Foundation Security Advisory 2009-57
Chrome privilege escalation in XPCVariant::VariantDataToJS()
http://www.mozilla....009/mfsa2009-57.html

Mozilla Foundation Security Advisory 2009-59
Heap buffer overflow in string to number conversion
http://www.mozilla....009/mfsa2009-59.html

Mozilla Foundation Security Advisory 2009-61
Cross-origin data theft through document.getSelection()
http://www.mozilla....009/mfsa2009-61.html

Mozilla Foundation Security Advisory 2009-62
Download filename spoofing with RTL override
http://www.mozilla....009/mfsa2009-62.html

Mozilla Foundation Security Advisory 2009-63
Upgrade media libraries to fix memory safety bugs
http://www.mozilla....009/mfsa2009-63.html

Mozilla Foundation Security Advisory 2009-64
Crashes with evidence of memory corruption (rv:1.9.1.4/ 1.9.0.15)
http://www.mozilla....009/mfsa2009-64.html

Laboratorio Hispasec
laboratorio arroba hispasec.com

Fuente: http://hispasec.com

¿Te ha gustado este artículo? ¡Compártelo!

  • Meneame
  • Bitacoras.com
  • Twitter
  • Facebook
  • Digg
  • MySpace
  • Technorati
  • Reddit
  • del.icio.us
  • Mixx
  • Google Bookmarks
  • Blogplay

Entradas relacionadas:

  1. Actualizaciones críticas para productos Mozilla
  2. Nueve boletines de seguridad para Firefox 3.0.11
  3. Mozilla lanza Firefox 3.5


Actualizado el 16 Noviembre 2009 - 13:29

- Publicado por Fernando Fdez. -


Dejar respuesta

*
Para probar que eres una persona y no un script, por favor haz la suma siguente y escribe el resultado. También puedes hacer click en la imagen para oir los números (solo en inglés).
Haz click para oir los números

    «
»    

  • Vínculos

  • Anuncios


  • Páginas


| Publicidad | Quienes Somos | Aviso Legal | Contactar | GM3 Contables | Translate |
  
Warning: fopen() [function.fopen]: Filename cannot be empty in /hermes/web06/b1186/pow.mundopc/htdocs/src/online.inc on line 7
46 visitantes online		 © MundoPC.NET C.B. 2000 - 2010