Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Mozilla Firefox |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Probable |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado | Mozilla Firefox <= 2.0.0.4 |
Descripción |
|
|
Se han encontrado múltiples vulnerabilidades en Mozilla Firefox. Las vulnerabilidades son descritas a continuación. - Se ha encontrado una vulnerabilidad del tipo cross-site scripting en Mozilla Firefox. La vulnerabilidad reside en un error con los IFRAMES. Un atacante remoto podría inyectar código malicioso en el equipo afectado, como por ejemplo keyloggers. - Se ha encontrado una vulnerabilidad en Mozilla Firefox. La vulnerabilidad reside en un error en el temporizador que implementan ciertas ventanas de diálogo de Firefox para retrasar la confirmación. Un atacante remoto podría descargar y ejecutar archivos sin el consentimiento del usuario mediante una secuencia de operaciones blur/focus. |
|
Solución |
|
|
Actualización de software Mozilla De momento, no existe parche oficial para esta vulnerabilidad. http://www.mozilla.org/projects/security/known-vulnerabilities.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Michal Zalewski - Assorted browser vulnerabilities http://lists.grok.org.uk/pipermail/full-disclosure/2007-June/063712.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-06-06 |