Boletines de Vulnerabilidades

int(1411)

Boletines de Vulnerabilidades

Inyección de código en ventanas emergentes en Mozilla Firefox
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Integridad
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	Mozilla Firefox <1.0.1 Mozilla Suite <1.7.6
Descripción
Se ha descubierto una vulnerabilidad en las versiones anteriores a la 1.0.1 de Mozilla Firefox. La explotación de esta vulnerabilidad podría permitir a un atacante remoto inyectar código en una ventana emergente mostrada por un sitio Web sustituyendo así su contenido.
Solución
Actualización de software Mozilla Mozilla Firefox 1.0.1 http://www.mozilla.org/products/firefox/all.html Mozilla Suite 1.7.6 http://www.mozilla.org/products/mozilla1.x/ Red Hat Linux Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ Red Hat Linux Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 2.1) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 2.1) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 2.1) Red Hat Enterprise Linux WS (v. 3) Red Hat Linux Advanced Workstation 2.1 Itanium Processor https://rhn.redhat.com/
Identificadores estándar
Propiedad	Valor
CVE	CAN-2004-1156
BID
Recursos adicionales
Mozilla Foundation Security Advisory 2005-13 http://www.mozilla.org/security/announce/mfsa2005-13.html Red Hat Security Advisory RHSA-2005:176-11 https://rhn.redhat.com/errata/RHSA-2005-176.html Red Hat Security Advisory RHSA-2005:384-11 https://rhn.redhat.com/errata/RHSA-2005-384.html

Histórico de versiones
Versión	Comentario	Fecha
1.0	Aviso emitido	2005-02-28
1.1	Aviso emitido por Red Hat (RHSA-2005:176-11)	2005-03-02
1.2	Mozilla Suite 1.7.6 publicado	2005-03-24
1.3	Aviso emitido por Red Hat (RHSA-2005:384-11)	2005-04-29