Marcelo.ar

9 de Septiembre, 2005

Parche para vulnerabilidad Link Buffer Overflow en Mozilla Firefox

Por marcelo-ar - 9 de Septiembre, 2005, 22:50, Categoría: General

La Fundación Mozilla ha publicado un parche para Mozilla Suite y Firefox que cambia la configuración del navegador de modo que la vulnerabilidad originalmente denominada "Host:" Buffer Overflow brevemente comentada en este post no sea explotable.

El parche se instala como cualquier extension y esta disponible para descargar/instalar aqui: 307259.xpi

Tambien es posible cambiar esa configuración que deshabilita IDN en forma manual (sin instalar el parche), de este modo:

Escriba about:config en la barra de direcciones y oprima enter
En la barra de filtrado ingrese network.enableIDN
Haga clic con el boton derecho del mouse en ese item y seleccione toggle para cambiar su valor a false

Para verificar que la configuración ha sido cambiada, reinicie el navegador, repita los pasos 1 y 2, y luego verifique que ese item tiene valor false.

Referencias:
What Firefox and Mozilla users should know about the IDN buffer overflow security issue
Mozilla Firefox Link Buffer Overflow Allows Arbitrary Code Execution

Permalink | Referencias (0)
Etiquetas: mozilla, firefox, vulnerabilidad

Vulnerabilidad "Host:" Buffer Overflow en Mozilla Firefox

Por marcelo-ar - 9 de Septiembre, 2005, 6:11, Categoría: General

Tom Ferris reporta una vulnerabilidad crítica en Mozilla Firefox 1.0.6 y versiones anteriores que permiten a un atacante ejecutar código arbitrario en forma remota en un host afectado.

El problema parece ocurrir cuando un nombre de host tiene todos guiones como en este ejemplo:
'<A HREF=https:--------------------------------------------- >'

Mas detalles en este mensaje recientemente enviado por Ferris a la lista Full-disclosure:
http://seclists.org/lists/fulldisclosure/2005/Sep/0233.html

Versiones Afectadas:
Firefox Win32 1.0.6 y anteriores
Firefox Linux 1.0.6 y anteriores
Firefox 1.5 Beta 1 (Deer Park Alpha 2)

Nota: Tom Ferris es el mismo que reportó esta vulnerabilidad en Internet Explorer sin dar mayores detalles a efectos de que Microsoft tenga tiempo para resolverla y que no sea explotada, sin embargo, este problema con Mozilla fue reportado por Ferris a bugzilla el 6 de septiembre y recibió la primer respuesta en menos de una hora, como muy bien puntualiza Heikki Toivonen en este mensaje a Full-disclosure.

Evidentemente, Ferris le tiene paciencia a Microsoft pero no a Mozilla.org, ya que revela esta vulnerabilidad sin dar tiempo a que sea resuelta a quienes estaban trabajando en esto, poniendo en riesgo a los usuarios de Mozilla.

Esta noticia será ampliada/editada de existir novedades
09/09/2005 04:50 a.m. (arg)