PDA

Ver la Versión Completa : Grave vulnerabilidad en extensiones de Mozilla Firefox



chuzo
09-may-2005, 11:10
Una nueva vulnerabilidad considerada muy crítica ha sido identificada en Mozilla Firefox, la cuál puede ser explotada por atacantes remotos para ejecutar comandos en forma arbitraria.

El problema se produce por un error de validación cuando se procesa un código JavaScript modificado maliciosamente con un parámetro "src" en una etiqueta "IFRAME" o en el parámetro "iconURL" en la función "InstallTrigger.install()", la cuál es llamada cuando se instalan extensiones (extension/theme add-ons).

Esto puede ser explotado por una página web o un correo electrónico malicioso, para eludir las restricciones de seguridad e inyectar código JavaScript en el contexto de un archivo "chrome" (este tipo de archivo contiene todas las partes de la interfase de usuario que se encuentran fuera del contenido del área de la ventana, es decir barras de herramientas, menús, barras de progreso y títulos de las ventanas).

Se han publicado varias pruebas de concepto y exploits que abren una ventana de comandos, o descargan y ejecutan un archivo desde una página web, por lo que el riesgo para quienes utilizan Firefox es muy grande.

Soluciones: No existen soluciones al momento de la primera publicación de este aviso.

Se recomienda deshabilitar JavaScript:

Referencias:

- Referencia en FrSIRT: FrSIRT/ADV-2005-0493
http://www.frsirt.com/english/advisories/2005/0493
http://www.frsirt.com/exploits/20050507.firefox0day.php

Fuente: VSAntivirus (http://www.vsantivirus.com/vul-firefox-080505.htm)

riven
10-may-2005, 21:07
¿En cuanto tiempo tendremos disponible la nueva version? :)

chuzo
11-may-2005, 17:27
De hecho en la versión candidata de la 1.0.4 ya están corregidos estos fallos :)


Fixed in Firefox 1.0.4 RC
MFSA 2005-42 Code execution via javascript: IconURL
Fixed in Firefox 1.0.3
MFSA 2005-33 Javascript "lambda" replace exposes memory contents
MFSA 2005-34 javascript: PLUGINSPAGE code execution
MFSA 2005-35 Showing blocked javascript: popup uses wrong privilege context
MFSA 2005-36 Cross-site scripting through global scope pollution
MFSA 2005-37 Code execution through javascript: favicons
MFSA 2005-38 Search plugin cross-site scripting
MFSA 2005-39 Arbitrary code execution from Firefox sidebar panel II
MFSA 2005-40 Missing Install object instance checks
MFSA 2005-41 Privilege escalation via DOM property overrides