Descubiertas múltiples vulnerabilidades en Firefox

14/02/2005, 16:38 #1

caminero21

Moderador Indio

Fecha de ingreso: 13/nov/2003

Mensajes: 742
caminero21 tiene un espectacular aura a su alrededor

Descubiertas múltiples vulnerabilidades en Firefox

Se han detectado tres serios problemas de seguridad en la versión 1.0 del navegador Firefox.

Según informa Panda Software, el primero de los problemas reside en que cuando el navegador graba una imagen -tras un evento de arrastrar y soltar-, al validarla contra una cabecera HTTP "Content-Type" usa la extensión del archivo desde la URL. Esto puede aprovecharse para situar una imagen válida, con una extensión de archivo arbitraria, e incluir código script en el escritorio engañando al usuario para que realice alguna acción de arrastrar y soltar.

El segundo de los problemas consiste en la no validación de cabeceras, cuando se arrastra una URL "javascript:" a otra etiqueta. Esta vulnerabilidad podría emplearse para ejecutar código HTML y script arbitrario en la sesión del navegador del usuario, en el contexto de cualquier otro sitio.

La tercera y última vulnerabilidad permite -mediante el uso de plugins y del filtro moz-opacity filter- cambiar determinados parámetros de configuración.

__________________
Prefiero morir de pie que vivir de rodillas

Puede que nos quiten la vida, pero jamas nos quitaran la libertad

14/02/2005, 16:46 #2

Jose Pepe o Pepito Moderador cientifico tegnológico Fecha de ingreso: 23/nov/2002 Mensajes: 1.447	Pue a seguir usando el opera.Gracías por la info __________________ Descargar Descargar

Publicidad: Conoce las ofertas de ANUNCIATE

« Tema Anterior | Próximo Tema »

Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)

Permisos para publicar mensajes
No puedes crear nuevos temas No puedes responder mensajes No puedes subir archivos adjuntos No puedes editar tus mensajes Los BB code están Activado Los Emoticones están Activado El código [IMG] está Activado El Código HTML está Activado Reglas del foro

Ir al foro

Temas similares
Tema	Autor	Foro	Resp.	Último mensaje
Las 20 vulnerabilidades de seguridad más críticas en Internet	caminero21	SOFTWARE del PC - PROGRAMAS y S.O.	0	12/01/2005 13:47
Las 20 vulnerabilidades de seguridad más críticas en Internet	caminero21	SOFTWARE del PC - PROGRAMAS y S.O.	1	16/10/2004 14:50

!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.

La franja horaria es GMT +2. Ahora son las 00:17.

--------------------------------------------------------------------

Enlaces de interés

--------------------------------------------------------------------
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Hispaservicios - J.G.C - 29112549T - Rio Cinca, 2, 30 (50180) SPAIN.
Todos los derechos reservados. Prohibida cualquier reproducion total o parcial.