Problemas de Seguridad en Mozilla Firefox

El primer problema es el parche de seguridad en la versión 2.0.0.4, al parecer el bug (Unpatched input validation flaw in Firefox 2.0.0.4) que permitia navegar en el disco duro por medio del Mozilla Firefox solo ha sido resuelto en la versión de Windows añadiendo un filtro que solo permite navegar en la carpeta de instalación del Firefox, pero en las versiones para GNU/Linux y Mac OS el bug continua.

El segundo Problema consiste en que Firefox permite que los sitios puedan reemplazar IFRAMES de otros sitios mediante el método document.write(). El problema que fue descubierto el año pasado y se suponía resuelto, pero aún es posible otro ataque diferente sobre frames en about:blank y en otros IFRAMES durante el proceso de carga. Esto permite mostrar contenidos alterados o falsos en el contexto del sitio atacado, interceptar pulsaciones de teclado o rastrear algunos aspectos de la conducta del usuario.

La tercera vulnerabilidad permite saltarse el retraso de seguridad impuesto antes de la presentación de algunos cuadros de diálogo. Se presenta una demo para Windows que descarga, abre y muestra, sin pedir permiso al usuario, un documento html capaz de mostrar el directorio C:, aunque también podrían enviarse ficheros locales a través de Internet

Ninguno de los bugs tienen de parche.

MAS INFORMACIÓN:

Firefox promiscuous IFRAME about:blank access bug

Firefox dialog refocus bug


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES