Vulnerabilidad "Host:" Buffer Overflow en Mozilla Firefox

Por marcelo-ar - 9 de Septiembre, 2005, 6:11, Categoría: General

Tom Ferris reporta una vulnerabilidad crítica en Mozilla Firefox 1.0.6 y versiones anteriores que permiten a un atacante ejecutar código arbitrario en forma remota en un host afectado.

El problema parece ocurrir cuando un nombre de host tiene todos guiones como en este ejemplo:
'<A HREF=https:--------------------------------------------- >'

Mas detalles en este mensaje recientemente enviado por Ferris a la lista Full-disclosure:
http://seclists.org/lists/fulldisclosure/2005/Sep/0233.html

Versiones Afectadas:
Firefox Win32 1.0.6 y anteriores
Firefox Linux 1.0.6
y anteriores
Firefox 1.5 Beta 1 (Deer Park Alpha 2)

Nota: Tom Ferris es el mismo que reportó esta vulnerabilidad en Internet Explorer sin dar mayores detalles a efectos de que Microsoft tenga tiempo para resolverla y que no sea explotada, sin embargo, este problema con Mozilla fue reportado por Ferris a bugzilla el 6 de septiembre y recibió la primer respuesta en menos de una hora, como muy bien puntualiza Heikki Toivonen en este mensaje a Full-disclosure.

Evidentemente, Ferris le tiene paciencia a Microsoft pero no a Mozilla.org, ya que revela esta vulnerabilidad sin dar tiempo a que sea resuelta a quienes estaban trabajando en esto, poniendo en riesgo a los usuarios de Mozilla.

Esta noticia será ampliada/editada de existir novedades
09/09/2005 04:50 a.m. (arg)

El Blog

Calendario

<<   Septiembre 2005  >>
LMMiJVSD
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30   

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker