Parche para vulnerabilidad Link Buffer Overflow en Mozilla Firefox

Por marcelo-ar - 9 de Septiembre, 2005, 22:50, Categoría: General

La Fundación Mozilla ha publicado un parche para Mozilla Suite y Firefox que cambia la configuración del navegador de modo que la vulnerabilidad originalmente denominada "Host:" Buffer Overflow brevemente comentada en este post no sea explotable.

El parche se instala como cualquier extension y esta disponible para descargar/instalar aqui: 307259.xpi

Tambien es posible cambiar esa configuración que deshabilita IDN en forma manual (sin instalar el parche), de este modo:

  1. Escriba about:config en la barra de direcciones y oprima enter
  2. En la barra de filtrado ingrese network.enableIDN
  3. Haga clic con el boton derecho del mouse en ese item y seleccione toggle para cambiar su valor a false
Para verificar que la configuración ha sido cambiada, reinicie el navegador, repita los pasos 1 y 2, y luego verifique que ese item tiene valor false.

Referencias
:
What Firefox and Mozilla users should know about the IDN buffer overflow security issue
Mozilla Firefox Link Buffer Overflow Allows Arbitrary Code Execution

El Blog

Calendario

<<   Septiembre 2005  >>
LMMiJVSD
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30   

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker