Marcelo.ar

Blog de noticias para Windowser@s & Moziller@s

29 de Noviembre, 2005

Disponible Firefox 1.5

Por marcelo-ar - 29 de Noviembre, 2005, 21:07, Categoría: General

Ya está disponible la versión final de Mozilla Firefox 1.5 en Mozilla.com

Todos los idiomas, incluido Español Argentina (es-AR) y Español España (es-ES)
http://www.mozilla.com/firefox/all.html

Descarga desde sitio ftp:
http://mozilla.osuosl.org/pub/mozilla.org/firefox/releases/1.5/

Quienes estén utilizando Firefox 1.5 RC 3, ya tienen Firefox 1.5 final.
La versión en inglés (en-US) de Firefox 1.5, solo es Firefox 1.5 RC 3 con un instalador renombrado.
De modo que la versión ZIP equivalente a Firefox 1.5 final es la misma que la de Firefox 1.5 RC 3

Referencias:
The Burning Edge: RC3 is Firefox 1.5
http://www.squarefree.com/burningedge/2005/11/29/rc3-is-firefox-15/

Permalink | Referencias (0)
Etiquetas: firefox

Realizado exploit para grave vulnerabilidad en Windows al procesar archivos de imagen WMF

Por marcelo-ar - 29 de Noviembre, 2005, 14:45, Categoría: General

[Importante: La información sobre el WMF 0-day exploit conocido el 28/12/2005 está en este post]

Se ha hecho público un exploit prueba de concepto para la grave vulnerabilidad en el proceso de archivos de imágen WMF (Windows Metafile), recientemente resuelta por Microsoft mediante la actualización 896424 (MS05-053).

El archivo metafile especialmente alterado del exploit ocasiona que la utilización de CPU suba al 100% ocasionando una condición de DoS (denegación de servicio).

La existencia de un exploit funcional, incrementa el riesgo de que esta vulnerabilidad sea explotada por creadores de código malicioso, de modo que se recomienda a quienes aún no lo hayan hecho, que apliquen el parche correspondiente.

Referencias:

FrSIRT - Exploits & codes:
Microsoft Windows Metafile (WMF) Image Handling Remote Exploit (MS05-053)
Date : 29/11/2005
http://www.frsirt.com/exploits/20051129.MS05-053.c.php

Boletín de seguridad de Microsoft MS05-053
Vulnerabilidades en el motor de proceso de gráficos podrían permitir la ejecución de código (896424)
http://www.microsoft.com/spain/technet/seguridad/boletines/MS05-053-IT.mspx

Grave vulnerabilidad al procesar archivos WMF/EMF permite ejecutar codigo arbitrario (MS05-053)
http://marcelo.zoomblog.com/archivo/2005/11/08/grave-vulnerabilidad-al-procesar-archi.html

Permalink | Referencias (0)
Etiquetas: MS05-053, exploit, WMF

Resueltas multiples vulnerabilidades en Java de Sun (Java JRE Sandbox Security Bypass)

Por marcelo-ar - 29 de Noviembre, 2005, 14:36, Categoría: General

Se han reportado múltiples vulnerabilidades en la máquina virtual Java de Sun JRE (Java Runtime Environment), las cuales podrían ser utilizadas por gente maliciosa a efectos de comprometer el sistema del usuario atacado.

1) Un error no especificado podría ser explotado por un applet malicioso para leer y escribir archivos locales o ejecutar aplicaciones locales.

Versiones afectadas:
JDK/JRE 5.0 Update 3 y anteriores para Windows, Solaris y Linux.

Versiones no afectadas:
SDK/JRE 1.4.2_xx y anteriores, y 1.3.1_xx para Windows, Solaris y Linux.

2) Tres vulnerabilidades no especificadas relacionadas con el uso de ciertos APIs "reflection" en JRE, podrían ser explotadas por un applet malicioso para leer y escribir archivos locales o ejecutar aplicaciones locales.

Versiones afectadas por una o mas de estas vulnerabilidades en Windows, Solaris y Linux:
* SDK y JRE 1.3.1_15 y anteriores.
* SDK y JRE 1.4.2_08 y anteriores.
* JDK y JRE 5.0 Update 3 y anteriores.

3) Un error no especificado en la implementación de JMX (Java Management Extensions) incluida en JRE, podría ser explotada por un applet malicioso para leer y escribir archivos locales o ejecutar aplicaciones locales.

Versiones afectadas:
JDK/JRE 5.0 Update 3 y anteriores para Windows, Solaris y Linux.

Versiones no afectadas:
SDK/JRE 1.4.2_xx y anteriores, y 1.3.1_xx

Solución:
Actualizar a las versiones parcheadas

JDK y JRE 5.0:
Actualizar a JDK y JRE 5.0 Update 4 o posterior.
http://java.sun.com/j2se/1.5.0/download.jsp

SDK y JRE 1.4.x:
Actualizar a SDK y JRE 1.4.2_09 o posterior.
http://java.sun.com/j2se/1.4.2/download.html

SDK y JRE 1.3.x:
Actualizar a SDK y JRE 1.3.1_16 o posterior.
http://java.sun.com/j2se/1.3/download.html

Recomendación importante:
Antes de instalar la nueva versión de Java, desinstalar la anterior.

Créditos:
Vulnerabilidades descubiertas por Adam Gowdiak

Reportes originales de Sun Microsystems:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102050-1
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102003-1
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102017-1

Referencias:

Secunia Advisory: SA17748
Sun Java JRE Sandbox Security Bypass Vulnerabilities
http://secunia.com/advisories/17748/

[Actualización 30/11/2005]
Ampliada descripción de vulnerabilidad 2, y agregadas referencias a reportes de FrSIRT y SecurityTracker

FrSIRT/ADV-2005-2636
Sun Java JRE and SDK Multiple Sandbox Security Bypass Vulnerabilities
http://www.frsirt.com/english/advisories/2005/2636

Reportes SecurityTracker:
http://securitytracker.com/id?1015282
http://securitytracker.com/id?1015281
http://securitytracker.com/id?1015280