Mozilla confirmó el descubrimiento de la vulnerabilidad por parte de un investigador de seguridad. Esta vulnerabilidad ya ha está solucionada en una versión nightly del navegador (3.6.2) y se está probando la consistencia de la misma para poder publicarla sobre el día 30 de marzo para los usuarios de la versión 3.6.

La explotación de esta vulnerabilidad podría llegar a permitir una ejecución remota de código.

Hasta que se publique la actualización de seguridad, para prevenir la explotación de esta vulnerabilidad, se puede utilizar otro navegador o versión no afectados por vulnerabilidades o instalar la versión 3.6.2 (nightly) en el sistema.

La personas que están probando la versión 3.7 deben actualizar a la 3.7 Alpha 3 o a la última revisión nightly.

Fuente: Segu-Info

Firefox 3.x utiliza base de datos SQLite para guardar la información relacionada al historial de navegación, descargas, cookies, marcadores, búsquedas realizadas, etc.

• content-prefs.sqlite: Las preferencias individuales para páginas.
• downloads.sqlite: Historial de descargas.
• formhistory.sqlite: Contiene los formularios memorizados.
• permissions.sqlite: Contiene los sitios a los que se le permitió abrir pop-ups.
• cookies.sqlite: Las Cookies.
• places.sqlite: Los datos de los marcadores e historial de navegación.
• search.sqlite: Historial del motor de búsqueda que se encuentra en la parte derecha de la barra de herramientas.
• webappsstore.sqlite: Almacena las sesiones.

Estos archivos según el sistema operativo se almacenan para cada usuario en los siguientes destinos:

• Linux : “/home/”nombre usuario”/.mozilla/firefox//”
• Windows XP: “C:\Documents and Settings\”nombre usuario”\Application Data\Mozilla\Firefox\Profiles\”carpeta perfil”\”
• Windows Vista: “C:\Users\”nombre usuario”\AppData\Roaming\Mozilla\Firefox\Profiles\”carpeta perfil”\”

Análisis forense de Mozilla Firefox 3.X:
http://vtroger.blogspot.com/2009/08/analisis-forense-de-mozilla-firefox-3x.html

Versiones Afectadas
Se ven afectadas por esta vulnerabilidad la versión 3.0.9 de Mozilla Firefox.

Recomendamos consultar el sitio del proveedor por información actualizada de las versiones afectadas por esta vulnerabilidad.

Detalle
Se ha informado de una regresión en Firefox que provoca cierta inestabilidad en el navegador especialmente a aquellos usuarios que utilicen el agregado “HTML Validator”. Este fallo se debe a un problema de corrupción de memoria que podría permitir la ejecución de código arbitrario al visitar un sitio web especialmente modificado. El error se produce concretamente en la función “nsTextFrame::ClearTextRun”.

Impacto
El impacto de esta vulnerabilidad es ALTAMENTE CRÍTICO.

Recomendaciones
Se recomienda la siguiente acción:
Actualizar a Firefox 3.0.10

Referencias
Más información sobre la vulnerabilidad reportada:

Mozilla:

http://www.mozilla.org/security/announce/2009/mfsa2009-23.html

Hispasec:

http://www.hispasec.com/unaaldia/3838

Fuente: ArCERT

El pasado miércoles, un tal Guido Landi hacía públicos (sin previo aviso) los detalles de una vulnerabilidad que permite la ejecución de código en el navegador con solo interpretar un archivo XML especialmente manipulado. En principio la prueba de concepto publicada hace que el navegador deje de responder, pero es posible de forma relativamente sencilla modificar el exploit para que permita la ejecución de código. El problema afecta a todas las versiones (actual y anteriores) del navegador sobre cualquier sistema operativo.

Los desarrolladores de Mozilla han calificado la vulnerabilidad como crítica y urgente, y afirman que ya lo tienen solucionado (en realidad se trata simplemente de un cambio de orden de una línea de código), pero que no publicarán Firefox 3.0.8 hasta principios de la semana que viene. Si el fallo es también reproducible en Thunderbird, es previsible que haya que esperar incluso más tiempo para que se publique una nueva versión.

Se recomienda no visitar páginas sospechosas. Los usuarios más avanzados pueden descargar el archivo corregido directamente del repositorio y recompilar.

Más Información:

Exploitable crash in xMozillaXSLTProcessor::TransformToDoc

https://bugzilla.mozilla.org/show_bug.cgi?id=485217

Firefox Fix Due Next Week After Attack Is Published

http://www.pcworld.com/article/161988/

Sergio de los Santos
ssantos@hispasec.com

Bajas:
* Las directivas con las que las páginas indican que no deben ser cacheadas no eran aplicadas.
* Se podían leer las cookies HTTPOnly con XMLHttpRequest.

Moderadas:
* Elevación de privilegios en Chrome a través de ficheros .desktop.

Altas:
* Robo de ficheros locales con SessionStore.
* Cross-site scripting usando el método XBL y window.eval.

Críticas:
* De nuevo problemas con JavaScript y evidencias de posibilidad de ejecución de código.

Otra vez el motor JavaScript como el origen de la mayoría de problemas de seguridad graves en Firefox. Al menos, no se tiene constancia de que los fallos de seguridad hayan sido aprovechados de forma regular por atacantes, ni de la existencia de exploits públicos.

Aunque Thunderbird sufre de cuatro de estos últimos problemas de seguridad, todavía no se ha publicado la versión que los soluciona. Habitualmente su publicación se retrasa varios días, sin motivo aparente. En este caso se espera que la versión 2.0.0.21 del cliente de correo solvente los fallos, pero no se sabe cuándo verá la luz.

Esta es la primera tanda de vulnerabilidades corregidas en 2009 por la fundación Mozilla. En los años anteriores, la media de publicación habla de, aproximadamente, un lote de boletines de seguridad cada mes, sin regularidad preestablecida. En 2008 la fundación Mozilla publicó 69 boletines de seguridad, que corregían más de 70 vulnerabilidades (algunos boletines advertían sobre más de una vulnerabilidad). 29 de ellos fueron calificados como críticos (el 42%). En 2007, 14 eran críticos de un total de 40 boletines (el 35%). La inmensa mayoría de los fallos graves, han estado relacionados con el motor JavaScript del navegador.

Más Información:

Mozilla Foundation Security Advisories

http://www.mozilla.org/security/announce/

Sergio de los Santos
ssantos@hispasec.com

Versiones Afectadas

Se ven afectadas por estas vulnerabilidades, los siguientes productos de Mozilla:

Thunderbird 2.x
Firefox 3.x
Firefox 2.0.x
SeaMonkey 1.1.x

Detalle

Pueden encontrarse los detalles de las vulnerabilidades en los sitios de Referencias.

Impacto

El impacto de las vulnerabilidades reportadas en todos los productos es ALTAMENTE CRÍTICO

Recomendaciones

Actualizar los productos a las siguientes versiones:
Thunderbird 2.0.0.19
Firefox 2.0.0.19
Firefox 3.0.5
SeaMonkey 1.1.14

Referencias

Para más información sobre las vulnerabilidades reportadas:
- Hide quoted text -

Mozilla:

Thunderbird:

http://www.mozilla.org/security/announce/2008/mfsa2008-60.html

http://www.mozilla.org/security/announce/2008/mfsa2008-61.html

http://www.mozilla.org/security/announce/2008/mfsa2008-64.html

http://www.mozilla.org/security/announce/2008/mfsa2008-65.html

http://www.mozilla.org/security/announce/2008/mfsa2008-66.html

http://www.mozilla.org/security/announce/2008/mfsa2008-67.html

http://www.mozilla.org/security/announce/2008/mfsa2008-68.html

Firefox 2.0.x:

http://www.mozilla.org/security/announce/2008/mfsa2008-60.html

http://www.mozilla.org/security/announce/2008/mfsa2008-61.html

http://www.mozilla.org/security/announce/2008/mfsa2008-62.html

http://www.mozilla.org/security/announce/2008/mfsa2008-64.html

http://www.mozilla.org/security/announce/2008/mfsa2008-65.html

http://www.mozilla.org/security/announce/2008/mfsa2008-66.html

http://www.mozilla.org/security/announce/2008/mfsa2008-67.html

http://www.mozilla.org/security/announce/2008/mfsa2008-68.html

http://www.mozilla.org/security/announce/2008/mfsa2008-69.html

Firefox 3.x:

http://www.mozilla.org/security/announce/2008/mfsa2008-60.html

http://www.mozilla.org/security/announce/2008/mfsa2008-63.html

http://www.mozilla.org/security/announce/2008/mfsa2008-64.html

http://www.mozilla.org/security/announce/2008/mfsa2008-65.html

http://www.mozilla.org/security/announce/2008/mfsa2008-66.html

http://www.mozilla.org/security/announce/2008/mfsa2008-67.html

http://www.mozilla.org/security/announce/2008/mfsa2008-68.html

http://www.mozilla.org/security/announce/2008/mfsa2008-69.html

SeaMonkey 1.1.x:

http://www.mozilla.org/security/announce/2008/mfsa2008-61.html

http://www.mozilla.org/security/announce/2008/mfsa2008-64.html

http://www.mozilla.org/security/announce/2008/mfsa2008-65.html

http://www.mozilla.org/security/announce/2008/mfsa2008-66.html

http://www.mozilla.org/security/announce/2008/mfsa2008-67.html

http://www.mozilla.org/security/announce/2008/mfsa2008-68.html

Secunia:

Thunderbird:

http://secunia.com/advisories/product/14070/

Mozilla Firefox 2.0.x:

http://secunia.com/advisories/product/12434/

Mozilla Firefox 3.x:

http://secunia.com/advisories/product/19089/

Mozilla SeaMonkey 1.1.x:

http://secunia.com/advisories/33204/

Fuente: ArCert.gov.ar

Versiones Afectadas
Se ven afectadas por estas vulnerabilidades las siguientes versiones:

• Mozilla Firefox 2.0.0.x anteriores a 2.0.0.18.
• Mozilla Firefox 3.0.x anteriores a 3.0.4.
• Mozilla Thunderbird 2.0.0.x anteriores a 2.0.0.18.
• Mozilla SeaMonkey 1.1.x anteriores a 1.1.13
• Recomendamos consultar el sitio del proveedor por información actualizada de los productos afectados por estas vulnerabilidades.

Detalle
Se han reportado varias vulnerabilidades en los productos Mozilla que podrían ser aprovechadas para realizar ataques de salteo de seguridad, exposición de información del sistema, exposición de información sensible y comprometer el sistema del usuario.

Mozilla Firefox 2.x:

1. Un error en el procesamiento de accesos directos a URLs, podría ser explotado para obtener información guardada en la caché.
2. Un error en el manejo HTTP redirecciona pedidos que pueden ser explotados para saltar las políticas de origen y acceder a información sensible.
3. Un error existe al verificar si un modulo de Flash es dinámicamente subido. Puede ser explotado cuando la memoria no mapea el módulo SWF de Flash, que se sube automáticamente desde una función JavaScript.
4. Un error al bloquear un objeto no nativo puede ser explotado para causa un crash vía web, asignando un valor especialmente elaborado al objeto “window.__proto__.__proto__”.
5. Un error en el motor del browser puede ser explotado para causar corrupción de memoria.
6. Dos errores en el motor de JavaScript pueden ser explotados para causar corrupción de memoria.
7. Un error en la restauración de las características del navegador puede ser explotada para violar la política de same-origin y correr arbitrariamente código JavaScript en contexto de otro sitio.
8. Un error en el procesamiento del tipo MIME “http-index-format” puede ser explotado para ejecutar código arbitrario vía una elaboración especial de encabezamientos incluidos en una respuesta HTTP index.
9. Un error en el código de construcción DOM, puede ser explotado para hacer referencia a memoria no utilizada y potencialmente ejecutar código arbitrario modificando ciertas propiedades de un elemento de una carpeta de entrada antes de que el elemento haya terminado de inicializarse.
10. Un error en la implementación del método “nsXMLHttpRequest::NotifyEventListeners()” puede ser explotado para ejecutar código arbitrario JavaScript en el contexto de otro sitio.
11. Un error en el manejo de la propiedad de CSS “-moz-binding” puede ser explotado para manipular archivos JAR firmados y ejecutar código arbitrario JavaScript en el contexto de otro sitio.
12. Un error cuando se analiza el espacio de nombre de default XML de un documento E4X podría ser explotado para inyectar código XML arbitrario a través de un espacio de nombre especialmente elaborado conteniendo ciertos caracteres.La exitosa explotación de las vulnerabilidades 3 y 6 pueden causar la ejecución de código arbitrario. La vulnerabilidad puede también ser explotada para ejecutar código JavaScript arbitrario con privilegios de Chrome.

Mozilla Firefox 3.x:

1. Un error al procesar accesos directos URL puede ser explotado para ejecutar código JavaScript arbitrario con privilegios, engañando al usuario para abrir un archivo local malicioso en una pestaña previamente abierta por un documento “chrome:” o un URL privilegiado “about:”.
2. Varios errores en el diseño del motor pueden ser explotados a causa de corrupciones de memoria y potencialmente ejecutar código arbitrario.
3. Un error en el motor del navegador puede ser explotado para provocar un crash.
4. Un error en el motor JavaScript puede ser explotado para causar corrupción de memoria y potencialmente ejecutar código arbitrario.
5. Un error en la restauración de características en el browser pueden ser explotadas para violar la políticas de origen.
6. Un error en el procesamiento del tipo MIME “http-index-format” puede ser explotado para ejecutar código arbitrario.
7. Un error en la construcción de código DOM puede ser explotado para referenciar memoria no inicializada y potencialmente ejecutar código arbitrario.
8. Un error en “nsXMLHttpRequest::NotifyEventListeners()” puede ser explotado para sortear ciertas restricciones de seguridad.
9. Un error puede ser explotado para manipular archivos JAR firmados y ejecutar código JavaScript arbitrario en el contexto de otro sitio.
10. Un error existe al analizar documentos E4X puede ser explotado para inyectar código XML arbitrario.

Mozilla Thunderbird 2.0.0.x

Se han descubierto ciertas vulnerabilidades para Mozilla Thunderbird, que pueden ser explotadas por personas maliciosas para saltar restricciones de seguridad, revelar información sensible, o para potencialmente comprometer un sistema.

Mozilla SeaMonkey 1.1.x:

Se han descubierto ciertas vulnerabilidades para Mozilla Thunderbird, que pueden ser explotadas por personas maliciosas para saltar restricciones de seguridad, revelar información sensible, o para potencialmente comprometer un sistema.

Impacto
El impacto de estas vulnerabilidades es ALTAMENTE CRÍTICO

Recomendaciones
Se recomiendan las siguientes actualizaciones:

• Mozilla Firefox 3.x
• Actualizar a la versión 3.0.4
• Mozilla Firefox 2.0.x
• Actualizar a la versión 2.0.18
• Mozilla Thunderbird 2.0.0.x
• Actualizar a la versión 2.0.0.18
• Mozilla SeaMonkey 1.1.x
• Actualizar a la versión 1.1.13

Referencias
Para más información sobre este boletín:

Mozilla:

http://www.mozilla.org/security/announce/2008/mfsa2008-47.html

http://www.mozilla.org/security/announce/2008/mfsa2008-48.html

http://www.mozilla.org/security/announce/2008/mfsa2008-49.html

http://www.mozilla.org/security/announce/2008/mfsa2008-50.html

http://www.mozilla.org/security/announce/2008/mfsa2008-52.html

http://www.mozilla.org/security/announce/2008/mfsa2008-53.html

http://www.mozilla.org/security/announce/2008/mfsa2008-54.html

http://www.mozilla.org/security/announce/2008/mfsa2008-55.html

http://www.mozilla.org/security/announce/2008/mfsa2008-56.html

http://www.mozilla.org/security/announce/2008/mfsa2008-57.html

http://www.mozilla.org/security/announce/2008/mfsa2008-58.html

Secunia:

http://secunia.com/advisories/32192/

http://secunia.com/advisories/32693/

http://secunia.com/advisories/32714/

http://secunia.com/advisories/32715/

Fuente: ArCERT

Las siguientes vulnerabilidades han sido calificadas como críticas por el equipo de Mozilla, ya que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario.

1- Se han corregido múltiples vulnerabilidades en los motores de navegación, diseño y JavaScript que podrían causar una corrupción de memoria, permitiendo así la ejecución de código. Afecta a Firefox 2 y 3, Seamonkey y Thunderbird (si tiene habilitado el JavaScript para los correos).

2- Se ha descubierto que la característica de restauración de sesión podría ser utilizada para violar la política de mismo origen, permitiendo la ejecución de JavaScript en el contexto de un sitio diferente (cross-site scripting) y también con los privilegios de chrome (escalada de privilegios). Afecta a Firefox 2 y 3.

3- Existe un error al procesar las respuestas http-index-format del tipo MIME, que podría ser aprovechado por un atacante para ejecutar código arbitrario por medio de una respuesta HTTP index especialmente manipulada.

4- Denegación de servicio y ejecución remota de código en nsFrameManager provocado por un error de condición de carrera. El error existe cuando un método DOM de un formulario HTML específico es llamado antes de que el objeto se haya inicializado por completo. Afecta a Firefox 2 y 3, Seamonkey y Thunderbird (si tiene habilitado el JavaScript para los correos).

5- Denegación de servicio y ejecución remota de código a través de archivos SWF, descargados dinámicamente desde una función JavaScript exterior, que podrían acceder a memoria no mapeada en el módulo Flash. Afecta a Firefox 2 y Seamonkey.

6- Alterando el objeto window.__proto__.__proto__ es posible causar una denegación de servicio en el motor de navegación en incluso lograr la ejecución de código arbitrario. Afecta a Firefox 2 y 3, Seamonkey y Thunderbird (si tiene habilitado el JavaScript para los correos).

También se han solventado las siguientes vulnerabilidades de un alcance menor:

7- Revelación de información sensible de la caché local a través de accesos directos .url. Afecta a Seamonkey y Firefox 2 y 3.

8- Escalada a privilegios de chrome a través de URI’s de tipo ‘file:’. Afecta a Firefox 3.

9- Cross site scripting en “nsXMLHttpRequest::NotifyEventListeners()” que podría ser aprovechado para ejecutar código JavaScript en el contexto de un sitio web distinto. Afecta a Firefox 2 y 3, Seamonkey y Thunderbird (si tiene habilitado el JavaScript para los correos).

10- Salto de restricciones y ejecución de código JavaScript a través de la propiedad “-moz-binding” de las hojas de estilo CSS. Afecta a Seamonkey y Firefox 2 y 3.

11- Error de parseo en documentos E4X. Afecta a Firefox 2 y 3, Seamonkey y Thunderbird.

12- Salto de restricciones y robo de imágenes a través de elementos canvas y redirecciones HTTP. Afecta a Firefox 2, Seamonkey y Thunderbird.

Se recomienda la actualización de los productos Mozilla a las siguientes versiones no vulnerables: Firefox 2.0.0.18 ó 3.0.4, Thunderbird 2.0.0.18 (cuando esté disponible) y SeaMonkey 1.1.13: http://www.mozilla.com/

Recordamos que la rama de versiones 2.x de Firefox dejará de recibir soporte el próximo mes de Diciembre, por lo que se recomienda migrar a Firefox 3.x lo antes posible.

Más Información:

Mozilla Foundation Security Advisory 2008-52: Crashes with evidence of
memory corruption

http://www.mozilla.org/security/announce/2008/mfsa2008-52.html

Mozilla Foundation Security Advisory 2008-53: XSS and JavaScript
privilege escalation via session restore

http://www.mozilla.org/security/announce/2008/mfsa2008-53.html

Mozilla Foundation Security Advisory 2008-54: Buffer overflow in
http-index-format parser

http://www.mozilla.org/security/announce/2008/mfsa2008-54.html

Mozilla Foundation Security Advisory 2008-55: Crash and remote code
execution in nsFrameManager

http://www.mozilla.org/security/announce/2008/mfsa2008-55.html

Mozilla Foundation Security Advisory 2008-49: Arbitrary code execution
via Flash Player dynamic module unloading

http://www.mozilla.org/security/announce/2008/mfsa2008-49.html

Mozilla Foundation Security Advisory 2008-50: Crash and remote code
execution via __proto__ tampering

http://www.mozilla.org/security/announce/2008/mfsa2008-50.html

Mozilla Foundation Security Advisory 2008-47: Information stealing via
local shortcut files

http://www.mozilla.org/security/announce/2008/mfsa2008-47.html

Mozilla Foundation Security Advisory 2008-51: file: URIs inherit chrome
privileges when opened from chrome

http://www.mozilla.org/security/announce/2008/mfsa2008-51.html

Mozilla Foundation Security Advisory 2008-56:
nsXMLHttpRequest::NotifyEventListeners() same-origin violation

http://www.mozilla.org/security/announce/2008/mfsa2008-56.html

Mozilla Foundation Security Advisory 2008-57: -moz-binding property
bypasses security checks on codebase principals

http://www.mozilla.org/security/announce/2008/mfsa2008-57.html

Mozilla Foundation Security Advisory 2008-58: Parsing error in E4X
default namespace

http://www.mozilla.org/security/announce/2008/mfsa2008-58.html

Mozilla Foundation Security Advisory 2008-48: Image stealing via canvas
and HTTP redirect

http://www.mozilla.org/security/announce/2008/mfsa2008-48.html

Pablo Molina
pmolina@hispasec.com

1- Desbordamiento de búfer causado por URLs codificadas con UTF-8 especialmente manipuladas. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario. Afecta a Firefox 2.x y SeaMonkey.

2- Salto de restricciones de seguridad al no comprobar de forma adecuada la política de mismo origen en nsXMLDocument::OnChannelRedirect(), lo que podría ser aprovechado para ejecutar código JavaScript en el contexto de un sitio web diferente al original. Afecta a Firefox 2.x, Thunderbird y SeaMonkey.

3- Escalada de privilegios y cross-site scripting causado por múltiples errores de validación de entrada en feedWriter. Esto podría permitir que un atacante ejecutase código script arbitrario con los privilegios de chrome (componente principal de Firefox, no confundir con el navegador de Google). Afecta sólo a Firefox 2.x.

4- Un error durante el manejo de las pulsaciones del ratón podría permitir que un atacante moviera el contenido de la ventana mientras el ratón está siendo pulsado, pudiendo causar que un item fuera arrastrado en vez de “clickeado”. Esto podría ser aprovechado para forzar el arrastre de ciertos componentes, lo que permitiría, entre otros efectos, realizar una descarga no solicitada. Afecta a Firefox 2.x, 3.x y SeaMonkey.

5- Múltiples fallos relacionados con XPCnativeWrapper podrían permitir a un atacante remoto ejecutar código script arbitrario con los privilegios de chrome. Afecta a Firefox 2.x, 3.x y SeaMonkey. Podría afectar a Thunderbird si se habilita la ejecución de JavaScript.

6- Múltiples problemas de estabilidad en los motores de diseño, gráficos y JavaScript de los productos Mozilla, que podrían ser explotados para causar una denegación de servicio o incluso ejecutar código arbitrario aprovechando una posible corrupción de memoria. Afecta a Firefox 2.x, 3.x, SeaMonkey y Thunderbird.

7- Cross-site scripting provocado por la interpretación de forma errónea de caracteres BOM (Byte-Order Mark, tres caracteres que se encuentran al principio de un archivo para indicar que está codificado como UTF-8, UTF-16 o UTF-32. Ejemplo:  ). Afecta a Firefox 2.x, 3.x, SeaMonkey y Thunderbird.

8- Errores en el protocolo “resource:” que podrían ser aprovechados para conducir ataques de directorio trasversal y revelar información sensible. Afecta a Firefox 2.x, 3.x, SeaMonkey y Thunderbird.

9- Un error en el decodificador XBM podría permitir la lectura de pequeñas porciones aleatorias de memoria, lo que daría lugar a la revelación de información sensible. Afecta a Firefox 2.x y SeaMonkey.

Se recomienda la actualización de los productos Mozilla a las siguientes versiones no vulnerables: Firefox 2.0.0.17 ó 3.0.2, Thunderbird 2.0.0.17 y SeaMonkey 1.1.12 tan pronto como estén disponibles desde:

http://www.mozilla.com/

Recordamos que también se pueden descargar de forma automática una vez que el propio programa nos avise de que hay una actualización pendiente. Notificación que normalmente llegará entre 24 y 48 horas después de que la nueva versión esté disponible.

Más Información:

Mozilla Foundation Security Advisory 2008-37:
UTF-8 URL stack buffer overflow

http://www.mozilla.org/security/announce/2008/mfsa2008-37.html

Mozilla Foundation Security Advisory 2008-38:
nsXMLDocument::OnChannelRedirect() same-origin violation

http://www.mozilla.org/security/announce/2008/mfsa2008-38.html

Mozilla Foundation Security Advisory 2008-39:
Privilege escalation using feed preview page and XSS flaw

http://www.mozilla.org/security/announce/2008/mfsa2008-39.html

Mozilla Foundation Security Advisory 2008-40: Forced mouse drag

http://www.mozilla.org/security/announce/2008/mfsa2008-40.html

Mozilla Foundation Security Advisory 2008-41:
Privilege escalation via XPCnativeWrapper pollution

http://www.mozilla.org/security/announce/2008/mfsa2008-41.html

Mozilla Foundation Security Advisory 2008-42:
Crashes with evidence of memory corruption

http://www.mozilla.org/security/announce/2008/mfsa2008-42.html

Mozilla Foundation Security Advisory 2008-43:
BOM characters, low surrogates stripped from JavaScript before execution

http://www.mozilla.org/security/announce/2008/mfsa2008-43.html

Mozilla Foundation Security Advisory 2008-44:
resource: traversal vulnerabilities

http://www.mozilla.org/security/announce/2008/mfsa2008-44.html

Mozilla Foundation Security Advisory 2008-45:
XBM image uninitialized memory reading

http://www.mozilla.org/security/announce/2008/mfsa2008-45.html

Pablo Molina
pmolina@hispasec.com

Esta actualización, incluye la solución para el problema con hojas de estilo (CSS), que pueden permitir la ejecución remota de código. Este problema sería un desbordamiento de stack (stack overflow) al manejarse estructuras de hojas de estilo, y es compartido por Firefox.

Al menos otros dos problemas, también podrían dar como resultado, en caso de una explotación exitosa, la posible ejecución remota de código no deseado.

Las demás vulnerabilidades van desde la corrupción de la memoria operativa del programa, hasta problemas que pueden hacer que la aplicación se cierre de forma arbitraria, al intentar leer ciertos mensajes maliciosamente creados.

De las ocho vulnerabilidades, seis están catalogadas como moderadas, y dos son de nivel menor.

Última versión NO vulnerable:
- Thunderbird 2.0.0.16

Descarga de Firefox 2.0.0.16 en español:

http://tinyurl.com/2a5h23

http://www.mozilla-europe.org/es/products/thunderbird/

Referencias:

MFSA 2008-34 Remote code execution by overflowing CSS reference counter

http://www.mozilla.org/security/announce/2008/mfsa2008-34.html

MFSA 2008-33 Crash and remote code execution in block reflow

http://www.mozilla.org/security/announce/2008/mfsa2008-33.html

MFSA 2008-31 Peer-trusted certs can use alt names to spoof

http://www.mozilla.org/security/announce/2008/mfsa2008-31.html

MFSA 2008-29 Faulty .properties file results in uninitialized memory being used

http://www.mozilla.org/security/announce/2008/mfsa2008-29.html

MFSA 2008-26 Buffer length checks in MIME processing

http://www.mozilla.org/security/announce/2008/mfsa2008-26.html

MFSA 2008-25 Arbitrary code execution in mozIJSSubScriptLoader.loadSubScript()

http://www.mozilla.org/security/announce/2008/mfsa2008-25.html

MFSA 2008-24 Chrome script loading from fastload file

http://www.mozilla.org/security/announce/2008/mfsa2008-24.html

MFSA 2008-21 Crashes with evidence of memory corruption (rv:1.8.1.15)

http://www.mozilla.org/security/announce/2008/mfsa2008-21.html

Más información:

Known Vulnerabilities in Mozilla Products

http://www.mozilla.org/projects/security/known-vulnerabilities.html

Mozilla.org Security Center

http://www.mozilla.org/security/

Relacionados:

Dos actualizaciones críticas para Firefox 2.x y 3.x

http://www.vsantivirus.com/firefox-20016-301.htm

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com