Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2007-099 Firefox - Múltiples vulnerabilidades

Múltiples vulnerabilidades han sido descubiertas en Mozilla Firefox.

  • Fecha de Liberación: 26-Nov-2007
  • Ultima Revisión: 24-Ene-2008
  • Fuente: Ubuntu Security Notice
  • Riesgo Alto
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas No Afectados

Firefox web browser == 2.0.0.10
  1. Descripción

    Fue descubierto que Firefox asocia de manera incorrecta el redireccionamiento de sitios como el origen de contenidos "jar:". Un sitio web malicioso podría explotar esto para modificar o robar datos confidenciales (como contraseñas) de otro sitio web.

    Varios errores fueron descubiertos en el diseño y el motor de JavaScript. Engañando a un usuario a abrir una página web maliciosa, un atacante podría ejecutar código arbitrario con los privilegios del usuario.

    Gregory Fleischer descubrió que es posible usar JavaScript para manipular la cabecera Referer de Firefox. Un sitio web malicioso podría explotar esto para realizar un ataque de "cross-site request forgery" en contra de sitios que confian únicamente en las cabeceras Referer para protección de este tipo de ataques.

  2. Impacto

    Ejecución arbitraria de código JavaScript.

  3. Solución

    Actualizar a la última versión.

  4. Referencias

    http://seclists.org/fulldisclosure/2007/Nov/0527.html

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Vicente Hernández Jiménez (bec_vhernandez at correo dot seguridad dot unam dot mx)
  • Ruben Aquino Luna (raquino at seguridad dot unam dot mx)
  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT