 |
Centro de Seguridad TIC de la Comunidad Valenciana |
 |
-
Alertas CSIRTCV 15-07-2009
- Vulnerabilidad crítica en el navegador Firefox
-
Vulnerabilidad crítica por ejecución de código en Mozilla Firefox 3.5
15-07-2009
Publicado un exploit para Mozilla Firefox 3.5 que permite la ejecución de código si un usuario visita una página web manipulada maliciosamente. De momento no se ha proporcionado parche oficial.
Sistemas afectados:
Mozilla Firefox 3.5
Riesgo: Alto
Descripción:Se ha descubierto una vulnerabilidad en el Navegador Firefox de la fundación Mozilla. Se han publicado los detalles de la misma para sistemas Windows y se supone que en breve habrá versiones del exploit para otras plataformas. Actualmente no hay solución publicada y puede ser explotado visitando una página web especialmente formada.
La vulnerabilidad se debe a un error en el procesamiento de código JavaScript, por ejemplo, las etiquetas "font" HTML pueden comprometerse debido a un fallo de corrupción de memoria.
Hace poco McAfee publicaba un informe sobre la seguridad de los navegadores del que nos hacíamos eco en los Foros de la web de Recursos. Las peores expectativas parece que se están cumpliendo y los ciberdelincuentes le otorgan la importancia que se merece puesto que hoy en día el navegador es uno de los activos más importantes de la empresa. El malware se ha desarrollado de forma paralela.
Más información sobre esta vulnerabilidad en los Foros de la web de Recursos CSIRT-CV.
La única salvaguarda es deshabilitar JavaScript o utilizar el complemento NoScript en FireFox.
Mas información:http://www.us-cert.gov/current/index.html#mozilla_firefox_3_5_vulnerability
http://www.hispasec.com/unaaldia/3917/
http://secunia.com/advisories/35798/
http://www.vupen.com/english/advisories/2009/1868
Fuente: CSIRT-CV www.csirtcv.es
Clave PGP en http://www.csirtcv.es/keys/SuscripcionesCSIRTCV2009.asc
Puede darse de baja de esta lista accediendo a este enlace