Publicado exploit para vulnerabilidad IDN Link Buffer Overflow en Mozilla Firefox (PwnZilla 5)

Por marcelo-ar - 22 de Septiembre, 2005, 22:33, Categoría: General

El blog Security Fix de washingtonpost.com reporta que se ha realizado el exploit para la vulnerabilidad IDN Link Buffer Overflow que afecta a los navegadores Netscape, Mozilla y Firefox. Según el post en el blog, el código del exploit podría permitir a los atacantes tomar el control completo de computadoras cuyos usuarios utilicen versiones no parcheadas de Mozilla Firefox. Los exploits publicados con anterioridad eran simples pruebas de concepto que solo ocasionaban el cuelgue del navegador.

El exploit, fue creado por Berend-Jan "SkyLined" Wever
, y puede ser utilizado en contra de versiones vulnerables de Firefox, Mozilla y Netscape. Los recientes Firefox 1.0.7 y Mozilla 1.7.12 no están afectados por esta vulnerablidad, sin embargo, Netscape Browser 8 aún no cuenta con un parche oficial.

Notar que el exploit realizado por Wever no funciona correctamente en Netscape (por motivos que el mismo explica), estando éste optimizado para Firefox.

Quienes no hayan actualizado aún a Mozilla 1.7.12 o Firefox 1.0.7 debieran hacerlo a la mayor brevedad.

Es de hacer notar que Firefox 1.5 Beta1 aún esta afectado por esta vulnerabildad y sus usuarios debieran actualizarse a una compilación nocturna mas reciente de la rama 1.8.
Seamonkey 1.0 alfa ya incluye el parche para la vulnerabilidad, aunque está afectado por otro fallo exclusivamente en versiones para Linux cuando se lanza el programa mediante aplicaciones externas (Linux command line URL parsing security bug)

Notas:

  • Los usuarios de Netscape pueden instalar el parche temporario para Firefox realizado por la Fundación Mozilla a efectos de protegerse de la mencionada vulnerabilidad, ya que, lamentablemente, "parece ser" que -una vez mas- la gente de AOL ha dejado abandonado a su suerte al navegador Netscape.
  • Es poco probable que exista gran cantidad de usuarios que no hayan actualizado su Firefox, ya que por defecto, con solo iniciar el navegador con una conexión a Internet activa, este busca y avisa de la disponibilidad de actualizaciones de seguridad existentes e invita al usuario a descargarlas e instalarlas en forma automática.
Referencias
MozillaZine: PwnZilla 5 Exploits IDN Link Buffer Overflow
FrSIRT: Mozilla Suite - Firefox - Netscape IDN Host Remote Buffer Overflow Exploit
Security Fix - Brian Krebs: Exploit Released for Firefox, Netscape Flaw

El Blog

Calendario

<<   Septiembre 2005  >>
LMMiJVSD
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30   

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker