Rynho Zeros Web

El navegador Mozilla Firefox es propenso a una vulnerabilidad que permite la ejecución remota de código.

Esto puede ocurrir si una página Web maliciosa es agregada como bookmark (señalizador) a la barra lateral de Firefox. La página maliciosa, supuestamente puede abrir una página con privilegios e inyectar un script (JavaScript), lo que permite la ejecución de código arbitrario en la máquina de la víctima.

Al momento actual no se conocen exploits para esta vulnerabilidad.

Software vulnerable

- Mozilla Firefox 0.8
- Mozilla Firefox 0.9 rc
- Mozilla Firefox 0.9
- Mozilla Firefox 0.9.1
- Mozilla Firefox 0.9.2
- Mozilla Firefox 0.9.3
- Mozilla Firefox 1.0
- Mozilla Firefox 1.0.1

Software NO vulnerable

- Mozilla Thunderbird 1.0.2

Solución

Actualizarse a la versión no vulnerable, desde el siguiente enlace:

Mozilla Firefox 1.0.2
http://www.mozilla-europe.org/es/products/

Créditos:

Kohei Yoshino

Referencias:

Este fallo ha sido asignado como CAN-2005-0402 por el “Common Vulnerabilities and Exposures project” (cve.mitre.org).

Identificado en BugTraq como ID 12884

FEDORA-2005-246: Fedora Core 3 - firefox (RedHat)
http://www.securityfocus.com/advisories/8275

MFSA 2005-31
Arbitrary code execution from Firefox sidebar panel (Mozilla)
http://www.mozilla.org/security/announce/mfsa2005-31.html

Mozilla Firefox Home Page (Mozilla)
http://www.mozilla.org/products/firefox/

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Otros articulos que te pueden interesar

• Ejecución remota de código en Firefox 1.0.3
• Ocultamiento de URI en Mozilla Firefox y Thunderbird
• Disponible Firefox 1.5 versión final en español
• Vulnerabilidad en proceso de imágenes GIF en Mozilla
• Mozilla: Carga de scripts XUL con privilegios elevados