• Lunes 23 de Diciembre de 2024, 04:50

Autor Tema:  Firefox 1.5.0.3 Corrige Vulnerabilidad Crítica  (Leído 1588 veces)

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Firefox 1.5.0.3 Corrige Vulnerabilidad Crítica
« en: Viernes 5 de Mayo de 2006, 15:22 »
0
Mozilla Firefox 1.5.0.2 y anteriores (1.5.x), son afectados por una vulnerabilidad que ocasiona la corrupción de la memoria utilizada por el programa, con la posibilidad de ejecutar comandos de forma arbitraria.

El problema se produce cuando se procesan determinados scripts HTML conteniendo referencias a objetos que han sido borrados y la propiedad "designMode" está habilitada.

Un atacante podría crear un sitio web malicioso para tomar el control de un sistema, si el usuario está utilizando alguna de las versiones vulnerables cuando lo visita.

No son afectadas las versiones 1.0.x de Firefox, ni Mozilla Suite 1.7.x.

Software vulnerable:

- Mozilla Firefox versión 1.5.0.2
- Mozilla Firefox versión 1.5.0.1
- Mozilla Firefox versión 1.5

Software NO vulnerable:

- Mozilla Firefox 1.5.0.3
- Mozilla Firefox 1.0.x

Solución

Actualizarse a las versiones no vulnerables, desde el siguiente enlace:

Mozilla Firefox 1.5.0.3 (en español) o superior
http://www.mozilla-europe.org/es/products/firefox/

Referencias

Mozilla Foundation Security Advisory 2006-30
Deleted object reference when designMode="on"
www.mozilla.org/security/announce/2006/mfsa2006-30.html

crash initialising iframe as html edit where html loaded
contains a second iframe [@ nsQueryInterface::operator()]
https://bugzilla.mozilla.org/show_bug.cgi?id=334515

Firefox 1.5.0.2 Remote Code execution and DoS
http://forums.mozillazine.org/viewtopic.php?t=408603

Firefox "contentWindow.focus()" Memory Corruption Weakness
http://secunia.com/advisories/19802/

Mozilla Firefox Deleted Object Reference Remote Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2006/1614

CVE-2006-1993 (Common Vulnerabilities and Exposures project)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1993

Relacionados

Proyecto NAVE - Traducción de Mozilla
http://nave.escomposlinux.org/productos/descargas.php

Firefox
http://www.mozilla.org/products/firefox/
http://www.mozilla-europe.org/es/products/firefox/

Mozilla Suite
http://www.mozilla.org/products/mozilla1.x/
http://www.mozilla-europe.org/es/products/mozilla1x/

Thunderbird
http://www.mozilla.com/thunderbird/
http://www.mozilla-europe.org/es/products/thunderbird/

SeaMonkey
http://www.mozilla.org/projects/seamonkey/
http://nave.escomposlinux.org/productos/seamonkey/
El pasado son solo recuerdos, el futuro son solo sueños