Vulnerabilidad crítica en Netscape, Mozilla y Firefox - Nooticias
  Login o RegístrateNoticiasForosDescargasTu cuentaVideojuegos  
Menú principal
Inicio:
· Portada
· Foro
· Temas
· Manuales
· Descargas
· Archivo de noticias
· Búsqueda avanzada
· Listar todas las noticias

Usuarios:
· Regístrate
· Tu cuenta
· Diario
· Mensajes privados
· Envía una noticia
· Envía una descarga

Estadísticas:
· Top 10
· Encuestas
· Estadísticas

Web:
· Contacta
· Enlaces web
· Recomiendanos

Titulares aleatorios

[ Internet Explorer ]

·¡ Internet Explorer 7 beta 3 !
·Nueva beta de Internet Explorer 7
·Foxie. Transforma Internet Explorer en Firefox
·Microsoft investiga un nuevo fallo de seguridad en Internet Explorer
·10 razones para no confiar en Internet Explorer
·Microsoft libera un parche corrupto para Internet Explorer
·La verdadera razón por la que Internet Explorer 7 no soportará CSS2
·Gravísimo boquete de seguridad en Internet Explorer
·Recomiendan boicotear Internet Explorer 7
Artículos pasados
Domingo, 12 noviembre
· Telefónica triplica la velocidad ofreciendo 3 Megas desde 3 euros al mes
Viernes, 08 septiembre
· Windows Live Messenger 8.1.0064
· KDE 4 ya puede ser probada en Ubuntu
· Firefox: 611 vulnerabilidades y 71 bugs de seguridad
· Amazón lanza un videoclub online
· Nueva versión de Antivir, el antivirus gratuíto
· Sentencia absolutoria en España por intercambio de archivos en Internet
· Francia se pasará a OpenOffice
· Clickair, la "low-cost" de Iberia, ofrece vuelos a 5 euros
· OpenSuse 10.2 alfa 4
· Telefónica ofertará ADSL a 3MB
· Windows Vista RC1 liberado en abierto
· Primer operador móvil virtual
Miércoles, 06 septiembre
· Telefónica estudia cobrar por el uso de redes P2P
· Sony retrasa la PlayStation 3
· Apple presentará nuevo iPod el 12 de septiembre
· Precios oficiales de Windows Vista
· Winup, los parches de Microsoft sin Windows Update
· Uno de cada diez empleados de Intel será despedido
· Sony rebajará la PlayStation 2
· Portable Firefox 2.0 beta 2
· Google Image Labeler
Viernes, 01 septiembre
· Lanzan versión Premium de OpenOffice
· Nueva versión de BitTorrent, la 4.20.9
· Mandriva Linux 2007 beta 3
· Debian GNU/Linux 3.1 Updated (r3)
· Windows Media Player 11 beta 2
· Gravísima vulnerabilidad en Hotmail, permite el robo de cuentas
· Firefox 2.0 beta 2 en castellano
· Sony desmiente los rumores de una nueva PSP

Artículos Viejos
Vulnerabilidad crítica en Netscape, Mozilla y Firefox
Virus/Vulnerabilidad

Una vulnerabilidad reportada como crítica ha sido identificada en los navegadores Netscape, Mozilla y Firefox, la cuál podría ser explotada por un atacante remoto para la ejecución arbitraria de comandos.

El problema se debe a un error de desbordamiento de búfer en la función "NormalizeIDN", cuando se procesan ciertas URIs especialmente modificadas, embebidas dentro de etiquetas "HREF". El uso de ciertos caracteres, puede hacer que el navegador deje de responder, o inclusive permitir que se llegue a ejecutar código malicioso.

Un atacante remoto podría aprovecharse de esto, para tomar el control total del equipo que ejecute cualquiera de los navegadores afectados, por el simple hecho de que la víctima visite una página web modificada maliciosamente. No se requiere ninguna otra interacción con el usuario para que ello ocurra.

Se ha publicado una simple prueba de concepto de este fallo, que provoca que el navegador deje de responder. Para ello solo basta un código HTML con el siguiente código:

<A HREF=https:--------------------------------------------- >

Software afectado:

- Netscape 8.0.3.3
- Netscape 7.2
- Mozilla Firefox 1.5 Beta 1
- Mozilla Firefox 1.0.6
- Mozilla Browser 1.7.11

También versiones anteriores pueden ser afectadas.

Soluciones:

Al momento de la publicación de esta alerta, no existen actualizaciones que resuelvan este problema.

De todos modos, Mozilla ha publicado información sobre esta vulnerabilidad en el siguiente enlace:

What Firefox and Mozilla users should know
about the IDN buffer overflow security issue

https://addons.mozilla.org/messages/307259.html

Básicamente, se sugiere un cambio en la configuración de Mozilla y de Firefox, que minimiza el riesgo, hasta que sea publicada una actualización.

Para ello, escriba lo siguiente en la barra de direcciones (más Enter):

about:config

En la barra de filtrado (Filter toolbar), ingrese lo siguiente:

network.enableIDN

Haga clic con el botón derecho en el ítem "network.enableIDN", y seleccione "toggle" para cambiar el valor a "false".

Para verificar que esto ha sido cambiado, asegúrese de cerrar el navegador, vuelva a ejecutarlo, y vuelva a repetir los pasos arriba indicados, corroborando que el valor de "network.enableIDN" sea "false".

También existe un pequeño parche en forma de "add-on", que realiza el mismo cambio, y que puede ser descargado del enlace arriba mencionado, en addons.mozilla.org.

Artículo en VSAntivirus

Fuente: HispaMP3
 
Login
Nickname

Password

¿Todavía no tienes una cuenta? Puedes crearte una. Como usuario registrado tendrás ventajas como seleccionar la apariencia de la página, configurar los comentarios y enviar los comentarios con tu nombre.
Enlaces Relacionados
· God
· Más Acerca de Virus/Vulnerabilidad
· Noticias de NeO
Noticia más leída sobre Virus/Vulnerabilidad:
Nueva versión NOD32 Antivirus System 2.51.3 beta

Votos del Artículo
Puntuación Promedio: 0
votos: 0

Por favor tómate un segundo y vota por este artículo:

Excelente
Muy Bueno
Bueno
Regular
Malo

Opciones

 Versión Imprimible Versión Imprimible

"Vulnerabilidad crítica en Netscape, Mozilla y Firefox" | Entrar/Crear Cuenta | 0 Cometarios
Los comentarios son propiedad de quien los envió. No somos responsables por su contenido.

No se permiten comentarios Anónimos, Regístrese por favor