Múltiples vulnerabilidades han sido descubiertas en Mozilla Firefox.
Firefox web browser | == | 2.0.0.10 |
Fue descubierto que Firefox asocia de manera incorrecta el redireccionamiento de sitios como el origen de contenidos "jar:". Un sitio web malicioso podría explotar esto para modificar o robar datos confidenciales (como contraseñas) de otro sitio web.
Varios errores fueron descubiertos en el diseño y el motor de JavaScript. Engañando a un usuario a abrir una página web maliciosa, un atacante podría ejecutar código arbitrario con los privilegios del usuario.
Gregory Fleischer descubrió que es posible usar JavaScript para manipular la cabecera Referer de Firefox. Un sitio web malicioso podría explotar esto para realizar un ataque de "cross-site request forgery" en contra de sitios que confian únicamente en las cabeceras Referer para protección de este tipo de ataques.
Ejecución arbitraria de código JavaScript.
Actualizar a la última versión.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT