Tom Ferris reporta una vulnerabilidad crítica en Mozilla Firefox 1.0.6 y versiones anteriores que permiten a un atacante ejecutar código arbitrario en forma remota en un host afectado.
El problema parece ocurrir cuando un nombre de host tiene todos guiones como en este ejemplo:
'<A HREF=https:--------------------------------------------- >'
Mas detalles en este mensaje recientemente enviado por Ferris a la lista Full-disclosure:
http://seclists.org/lists/fulldisclosure/2005/Sep/0233.html
Versiones Afectadas:
Firefox Win32 1.0.6 y anteriores
Firefox Linux 1.0.6 y anteriores
Firefox 1.5 Beta 1 (Deer Park Alpha 2)
Nota: Tom Ferris es el mismo que reportó esta vulnerabilidad en Internet Explorer sin dar mayores detalles a efectos de que Microsoft tenga tiempo para resolverla y que no sea explotada, sin embargo, este problema con Mozilla fue reportado por Ferris a bugzilla el 6 de septiembre y recibió la primer respuesta en menos de una hora, como muy bien puntualiza Heikki Toivonen en este mensaje a Full-disclosure.
Evidentemente, Ferris le tiene paciencia a Microsoft pero no a Mozilla.org, ya que revela esta vulnerabilidad sin dar tiempo a que sea resuelta a quienes estaban trabajando en esto, poniendo en riesgo a los usuarios de Mozilla.
Esta noticia será ampliada/editada de existir novedades
09/09/2005 04:50 a.m. (arg)