Vulnerability Bulletins |
Múltiples vulnerabilidades en Mozilla Firefox |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Probable |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Mozilla Firefox <= 2.0.0.4 |
Description |
|
|
Se han encontrado múltiples vulnerabilidades en Mozilla Firefox. Las vulnerabilidades son descritas a continuación. - Se ha encontrado una vulnerabilidad del tipo cross-site scripting en Mozilla Firefox. La vulnerabilidad reside en un error con los IFRAMES. Un atacante remoto podría inyectar código malicioso en el equipo afectado, como por ejemplo keyloggers. - Se ha encontrado una vulnerabilidad en Mozilla Firefox. La vulnerabilidad reside en un error en el temporizador que implementan ciertas ventanas de diálogo de Firefox para retrasar la confirmación. Un atacante remoto podría descargar y ejecutar archivos sin el consentimiento del usuario mediante una secuencia de operaciones blur/focus. |
|
Solution |
|
|
Actualización de software Mozilla De momento, no existe parche oficial para esta vulnerabilidad. http://www.mozilla.org/projects/security/known-vulnerabilities.html |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Michal Zalewski - Assorted browser vulnerabilities http://lists.grok.org.uk/pipermail/full-disclosure/2007-June/063712.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-06-06 |