Sistemas No Afectados

1. Descripción

   Fue descubierto que Firefox asocia de manera incorrecta el redireccionamiento de sitios como el origen de contenidos "jar:". Un sitio web malicioso podría explotar esto para modificar o robar datos confidenciales (como contraseñas) de otro sitio web.

   Varios errores fueron descubiertos en el diseño y el motor de JavaScript. Engañando a un usuario a abrir una página web maliciosa, un atacante podría ejecutar código arbitrario con los privilegios del usuario.

   Gregory Fleischer descubrió que es posible usar JavaScript para manipular la cabecera Referer de Firefox. Un sitio web malicioso podría explotar esto para realizar un ataque de "cross-site request forgery" en contra de sitios que confian únicamente en las cabeceras Referer para protección de este tipo de ataques.

2. Impacto

   Ejecución arbitraria de código JavaScript.

3. Solución

   Actualizar a la última versión.

4. Referencias

   http://seclists.org/fulldisclosure/2007/Nov/0527.html

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Vicente Hernández Jiménez (bec_vhernandez at correo dot seguridad dot unam dot mx)
• Ruben Aquino Luna (raquino at seguridad dot unam dot mx)
• Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)