3 agujeritos mas de Firefox

Estado
Cerrado para nuevas respuestas.
#1
Hispasec - una-al-día 24/03/2005
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Nuevas vulnerabilidades en Mozilla Firefox
-------------------------------------------

Se han descubierto tres vulnerabilidades en Firefox (versiones
anteriores a la 1.0.2) que pueden ser explotadas por usuarios
maliciosos para saltarse ciertas restricciones de seguridad y
comprometer un sistema afectado.

Un error en la restricción de archivos XUL privilegiados puede ser
explotado para, por ejemplo, abrir un archivo de este tipo engañando
a un usuario para que arrastre una barra de scroll falsificada. La
vulnerabilidad en sí no es ningún riesgo de seguridad directo, ya que
los archivos XUL del producto no usan parámetros externos de forma no
segura, ni pueden realizar acciones destructivas cuando son abiertos.

Un sitio web añadido como un panel de barra lateral puede cargar
contenidos privilegiados, lo que puede ser aprovechado para ejecutar
programas arbitrarios al inyectar JavaScript en una URL privilegiada.

Finalmente, también se ha detectado un error en el tratamiento de
tamaños de variables a la hora de procesar imágenes GIF en bloques
Netscape extension 2. Este problema puede explotarse para provocar
un desbordamiento de búfer al procesar un GIF especialmente creado
a tal efecto, y con ello la ejecución remota de código arbitrario.

Se recomienda actualizar a la versión 1.0.2, disponible en la
siguiente dirección:
http://www.mozilla.org/products/firefox/

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2343/comentar
 
#2
Ya lo comentamos en otro post. Si te fijas está puesto.

Cierro el hilo, de todos modos gracias por la info.

Saludos
 
Estado
Cerrado para nuevas respuestas.
Arriba