07-15-2005, 05:15 PM
Se han reportado una serie de vulnerabilidades que afectan a los productos Mozilla Suite, Firefox y Thunderbird, las cuales podrían ser explotadas para ejecutar código arbitrario en el contexto de una aplicación afectada y en el contexto de un sitio Web con el objeto de revelar información sensible, evadir controles de seguridad y ataques de Cross Site Scripting
Resumen
Errores de validación de datos, de diseño de funciones, etc. podrían ser explotadas para ejecutar código arbitrario en el contexto de una aplicación afectada y en el contexto de un sitio Web con el objeto de revelar información sensible, evadir controles de seguridad y ataques de Cross Site Scripting.
Versiones Afectadas
Los siguientes productos son afectados por una o más vulnerabilidades:
- Mozilla Suite versión 1.7.8 y anteriores
- Firefox: versión 1.0.4 y anteriores
- Thunderbird versión 1.0.2 y anteriores
Detalle
Firefox:
1) Los cuadros de diálogo JavaScript no incluyen su origen, lo cual permite la apertura de nuevas ventanas, como por ejemplo un cuadro de diálogo que aparenta ser proveniente de un sitio confiable.
2) Un error por el cual se envían a la interface del navegador del usuario eventos no confiables generados por contenido web podría causar diversos tipos de impacto.
3) Es posible ejecutar scripts en controles XBL aún cuando se ha deshabilitado JavaScript.
4) Un error en el manejo de Wallpapers (papel tapiz) podría ser explotado para ejecutar código arbitrario en un sistema vulnerable mediante la persuación de los usuarios para que utilicen el menú de contexto Set as Wallpaper sobre una imágen especialmente modificada.
NOTA: Esta vulnerabilidad afecta sólo a las versiones 1.0.3 y 1.0.4
5) Un error ocurrido cuando la función \"callback\" de la función InstallTrigger.install() no es eliminada adecuadamente antes de navegar un sitio nuevo podría ser explotado para ejecutar código arbitrario en una sesión de navegador de usuario, en el contexto de un sitio arbitrario. El éxito de este ataque requiere que el sitio Web malicioso haya sido agregado a la lista whitelist.
6) Un error de validación de datos de entrada en el procesamiento de URLs data: podría ser explotado para efectuar ataques de \"Cross Site Scripting\".
7) Un error de validación de datos de entrada en el manejo de objetos JavaScript no esperados, enviados a la función InstallVersion.compareTo() podría ser explotado para ejecutar código arbitrario.
8) Aplicaciones externas pueden abrir URIs \"j\" en el navegador, lo cual se ejecuta en el contexto de una URL abierta previamente. Esto podría ser explotado para ejecutar código de scripts arbitrario en la sesión del navegador de un usuario, en el contexto de un sitio Web arbitrario, o para ejecutar código de scripts arbitrario con escalación de privilegios a través de una aplicación externa (e.j. Flash or QuickTime).
9) Un error de validación de datos de entrada en el procesamiento de documentos XHTML con elementos <IMG> modificados podría ser explotado por un sitio Web malicioso para ejecutar código arbitrario con escalación de privilegios.
10) Un error causado por la clonación insegura de objetos de base podría ser explotado para ejecutar código arbitrario con escalación de privilegios.
11) Un error en el procesamiento de llamadas top.focus() podría ser explotado para efectuar enmascaramiento de sitios Web o ataques de Cross Site Scripting.
12) Un error de regresión podría ser explotado para inyectar código JavaScript arbitrario de una página en otra.
Impacto
El impacto de estas vulnerabilidades es ALTO
Recomendaciones
Aplicar las actualizaciones correspondientes:
- Firefox a la versión 1.0.5
- Thunderbird a la versión 1.0.7
- Mozilla a la versión 1.7.9, en cuanto sea aprobada
http://www.mozilla.org/products/
Referencias
Alerta original:
http://www.mozilla.org/security/announce...05-56.html
http://www.mozilla.org/security/announce...05-55.html
http://www.mozilla.org/security/announce...05-54.html
http://www.mozilla.org/security/announce...05-53.html
http://www.mozilla.org/security/announce...05-52.html
http://www.mozilla.org/security/announce...05-51.html
http://www.mozilla.org/security/announce...05-50.html
http://www.mozilla.org/security/announce...05-49.html
http://www.mozilla.org/security/announce...05-48.html
http://www.mozilla.org/security/announce...05-47.html
http://www.mozilla.org/security/announce...05-46.html
http://www.mozilla.org/security/announce...05-45.html
FrSIRT
Security Focus
Saludos!!..
Resumen
Errores de validación de datos, de diseño de funciones, etc. podrían ser explotadas para ejecutar código arbitrario en el contexto de una aplicación afectada y en el contexto de un sitio Web con el objeto de revelar información sensible, evadir controles de seguridad y ataques de Cross Site Scripting.
Versiones Afectadas
Los siguientes productos son afectados por una o más vulnerabilidades:
- Mozilla Suite versión 1.7.8 y anteriores
- Firefox: versión 1.0.4 y anteriores
- Thunderbird versión 1.0.2 y anteriores
Detalle
Firefox:
1) Los cuadros de diálogo JavaScript no incluyen su origen, lo cual permite la apertura de nuevas ventanas, como por ejemplo un cuadro de diálogo que aparenta ser proveniente de un sitio confiable.
2) Un error por el cual se envían a la interface del navegador del usuario eventos no confiables generados por contenido web podría causar diversos tipos de impacto.
3) Es posible ejecutar scripts en controles XBL aún cuando se ha deshabilitado JavaScript.
4) Un error en el manejo de Wallpapers (papel tapiz) podría ser explotado para ejecutar código arbitrario en un sistema vulnerable mediante la persuación de los usuarios para que utilicen el menú de contexto Set as Wallpaper sobre una imágen especialmente modificada.
NOTA: Esta vulnerabilidad afecta sólo a las versiones 1.0.3 y 1.0.4
5) Un error ocurrido cuando la función \"callback\" de la función InstallTrigger.install() no es eliminada adecuadamente antes de navegar un sitio nuevo podría ser explotado para ejecutar código arbitrario en una sesión de navegador de usuario, en el contexto de un sitio arbitrario. El éxito de este ataque requiere que el sitio Web malicioso haya sido agregado a la lista whitelist.
6) Un error de validación de datos de entrada en el procesamiento de URLs data: podría ser explotado para efectuar ataques de \"Cross Site Scripting\".
7) Un error de validación de datos de entrada en el manejo de objetos JavaScript no esperados, enviados a la función InstallVersion.compareTo() podría ser explotado para ejecutar código arbitrario.
8) Aplicaciones externas pueden abrir URIs \"j\" en el navegador, lo cual se ejecuta en el contexto de una URL abierta previamente. Esto podría ser explotado para ejecutar código de scripts arbitrario en la sesión del navegador de un usuario, en el contexto de un sitio Web arbitrario, o para ejecutar código de scripts arbitrario con escalación de privilegios a través de una aplicación externa (e.j. Flash or QuickTime).
9) Un error de validación de datos de entrada en el procesamiento de documentos XHTML con elementos <IMG> modificados podría ser explotado por un sitio Web malicioso para ejecutar código arbitrario con escalación de privilegios.
10) Un error causado por la clonación insegura de objetos de base podría ser explotado para ejecutar código arbitrario con escalación de privilegios.
11) Un error en el procesamiento de llamadas top.focus() podría ser explotado para efectuar enmascaramiento de sitios Web o ataques de Cross Site Scripting.
12) Un error de regresión podría ser explotado para inyectar código JavaScript arbitrario de una página en otra.
Impacto
El impacto de estas vulnerabilidades es ALTO
Recomendaciones
Aplicar las actualizaciones correspondientes:
- Firefox a la versión 1.0.5
- Thunderbird a la versión 1.0.7
- Mozilla a la versión 1.7.9, en cuanto sea aprobada
http://www.mozilla.org/products/
Referencias
Alerta original:
http://www.mozilla.org/security/announce...05-56.html
http://www.mozilla.org/security/announce...05-55.html
http://www.mozilla.org/security/announce...05-54.html
http://www.mozilla.org/security/announce...05-53.html
http://www.mozilla.org/security/announce...05-52.html
http://www.mozilla.org/security/announce...05-51.html
http://www.mozilla.org/security/announce...05-50.html
http://www.mozilla.org/security/announce...05-49.html
http://www.mozilla.org/security/announce...05-48.html
http://www.mozilla.org/security/announce...05-47.html
http://www.mozilla.org/security/announce...05-46.html
http://www.mozilla.org/security/announce...05-45.html
FrSIRT
Security Focus
Saludos!!..