Variantes en Vulneribilidades que afectan a Mozilla Firefox

• Mozilla Firefox Floating Point Conversion Heap Overflow Vulnerability
• Mozilla Firefox and SeaMonkey ‘libpr0n’ GIF Parser Heap Based Buffer Overflow Vulnerability
• Mozilla Firefox and SeaMonkey Proxy Auto-Configuration File Remote Code Execution Vulnerability
• Mozilla Firefox and Seamonkey Regular Expression Parsing Heap Buffer Overflow Vulnerability
• Mozilla Firefox Download Manager World Writable File Local Privilege Escalation Vulnerability
• Mozilla Firefox Form History Information Disclosure Vulnerability
• Mozilla Firefox ‘document.getSelect’ Cross Domain Information Disclosure Vulnerability
• Mozilla Firefox CVE-2009-3380 Multiple Remote Memory Corruption Vulnerabilities
• Mozilla Firefox CVE-2009-3379 Multiple Remote Memory Corruption Vulnerabilities
• Mozilla Firefox XPCOM Utility Chrome Privilege Escalation Vulnerability
• Mozilla Firefox and SeaMonkey Download Filename Spoofing Vulnerability

fuente: securityfocus.com

Mozilla Firefox 3.6 Beta 2 soluciona más de 190 fallos

La segunda beta de la próxima versión del navegador de Mozilla se ha lanzado apenas dos semanas después de Firefox 3.6 Beta 1.

Firefox 3.6 Beta 2, la próxima versión del navegador de Mozilla llega menos de dos semanas después que la primera beta solucionando cerca de 190 fallos. Actualmente Mozilla tiene una cuota cercana al 25% en el mercado de navegadores, colocándose en segunda posición por detrás de Microsoft Internet Explorer, con una cuota de mercado del 63,26%, y por delante de Apple, que tiene una cuota del 4,39%. Mozilla lanzó la Beta 2 de Firefox 3.6 el pasado 11 de noviembre.

Firefox 3.6 ofrece una nueva serie de características como mejoras en la visualización de vídeo, o la función Personas, que esencialmente son ’skins’ que se pueden aplicar al navegador para su personalización.

También se ha mejorado el rendimiento de JavaScript, además del tiempo de respuesta del navegador. Firefox 3.6 Beta 2, disponible desde este enlace, incluye un mecanismo para impedir que determinado software incompatible con el navegador lo afecte y llegue a cerrarlo.

Firefox acaba de cumplir cinco años y a pesar de los temores iniciales sobre su seguridad, sobre todo por su condición de software de código abierto, la comunidad de usuarios de Mozilla se ha movido rápidamente para parchear las vulnerabilidades del navegador. Incluso el pasado mes de noviembre Mozilla llegó a bloquear un par de ‘add-ons’ de Microsoft porque incluían vulnerabilidades que podrían afectar a los usuarios de Firefox.

Además de la nueva beta de Firefox Mozilla planea lanzar Thunderbird 3, la nueva versión de su cliente de correo electrónico, este mes.

MOZILLA ALL BETAS

fuente: itespresso.es

Once boletines de seguridad para Mozilla Firefox

La Fundación Mozilla ha publicado once boletines de seguridad para solucionar diversas vulnerabilidades en Mozilla Firefox que podrían ser aprovechadas por un atacante remoto para manipular o revelar información sensible, saltarse restricciones de seguridad o comprometer un sistema vulnerable.  A continuación se detallan las vulnerabilidades publicadas:

El primero de los problemas reside en un error en la forma en la que Firefox maneja el historial de formularios. Esta vulnerabilidad podría permitir a un atacante remoto robar los datos guardados y hacer que el explorador rellene automáticamente los formularios a través de una página web especialmente manipulada.

Otro error se presenta en la forma en que Firefox nombra a los ficheros temporales de descarga. Un atacante local podría aprovechar este problema para ejecutar código arbitrario a través de un cambio del contenido de los ficheros temporales de descarga.

La creación recursiva de web-workers en JavaScript puede ser empleada para crear un conjunto de objetos cuya memoria puede ser liberada antes de su uso. Estas condiciones habitualmente producen una denegación de servicio, que potencialmente podrían permitir a un atacante la ejecución de código arbitrario.

Múltiples vulnerabilidades se deben a la forma en que Firefox procesa el contenido web incorrecto, un atacante remoto podría provocar una denegación de servicio y potencialmente ejecutar código arbitrario a través de una página web especialmente manipulada.

Otro boletín trata un error en el procesador de imágenes GIF de Firefox que podría causar un desbordamiento de memoria basada en heap. Un atacante remoto podría aprovechar este problema para causar una denegación de servicio y potencialmente ejecutar código arbitrario a través de una imagen GIF especialmente manipulada.

Otro error corregido se presenta en las rutinas de conversión de cadena a coma flotante de Firefox, que podría provocar un desbordamiento de memoria basado en heap. Un atacante remoto podría aprovechar este problema para causar una denegación de servicio y potencialmente ejecutar código arbitrario con los permisos del usuario a través de una pagina web con código JavaScrip especialmente manipulado.

Otro boletín se refiere a un error en la forma en que Firefox maneja la selección de texto. Un atacante remoto podría aprovechar este problema para ver el texto seleccionado por el usuario desde un dominio diferente a través de un sitio web especialmente manipulado.

Un error se presenta en la forma en que Firefox muestra el nombre cuando se descarga un archivo, lo que permitiría mostrar nombres diferentes en la barra de título y en el cuerpo de dialogo. Un atacante remoto podría realizar un ataque de hombre en el medio y ejecutar código arbitrario a través de un fichero especialmente manipulado.

Mozilla también ha actualizado diversas librerías de terceras partes para corregir fallos en el tratamiento de la memoria y bugs de estabilidad.

Recomendamos actualizar a Mozilla Firefox versiones 3.5.4 o 3.0.15 :

http://www.mozilla.com/firefox/

fuente: hispasec.com

 

Nueva actualización de Firefox

Los desarrolladores de Firefox han publicado una nueva actualización de Firefox que solucionada varios fallos de seguridad, así como da más estabilidad al navegador.

Tres de las vulnerabilidad que resuelve está actualización han sido consideradas como críticas, mientras que la otra ha sido considerada como baja.

Una de las vulnerabilidades resuelta por los desarrolladores de Mozilla han sido varios bugs que provocaban corrupción de memoria en determinadas circunstancias, y que podría ser explotado para ejecutar código arbitrario.

Otro de las vulnerabilidad, la cual han llamado “TreeColumns dangling pointer vulnerability”, podría ser utilizado por un atacante para bloquear el navegador de la víctima y ejecutar código arbitrario.

Por otro lado también se ha solucionado una vulnerabilidad que permitía a un atacante realizar una escalada de privilegios con FeedWriter, y que le permitiría ejecutar código JavaScript cundo el usuario lea un Rss.

Si tienes instalado Firefox 3.5 o Firefox 3 recibirás una notificación de actualización automática en un período de 24 a 48 horas, aunque si quieres descargar la actualización cuanto antes, puedes hacerlo desde la página de Firefox o bien mediante la actualización automática de Firefox que se puede encontrar en el menú Ayuda->Buscar actualizaciones.

REFERENCIA FIREFOX

fuente: websecurity.es

Mozilla propone cambiar la interfaz de Firefox 3.7

Mozilla podría hacer algunos cambios significativos en la interfaz de usuario de Firefox en la versión 3.7, según se desprende de ciertas informaciones publicadas en la página web de Mozilla Foundation.

Según se desprende de la página web de Mozilla, se está preparando un cambio en la interfaz de usuario para la versión 3.7 de Firefox. En dicha web se pueden ver algunas maquetas a partir de las que se discute entre los desarrolladores de Firefox. En estos momentos, sólo son visibles estos cambios para las versiones Windows, tanto XP como Vista y Windows 7.

Así, todo hace indicar que en Firefox 3.7 se apuesta por una mayor simplificación. Existe menos espacio para botones en la parte izquierda de la barra de direcciones y los botones están separados y con una apariencia distinta entre sí. La barra entera de edición, archivo y visión ya no aparece y, en su lugar, existe una caja, justo al lado de la derecha de la herramienta de búsquedas, con un botón en el que se muestran los favoritos. Además, toda la ventana es más transparente lo que hace que se integre mejor con los elementos de Windows Vista y Windows 7.

Los cambios para la versión XP son similares, salvo por la apariencia cristalina. La principal diferencia aparece en los botones de las barras de herramientas y favoritos, que también tienen un diseño diferente pero con la misma función que en el diseño para Vista y Windows 7.

fuente: idg.es

VULNERABILIDAD. Nuevas variantes de vulnerabilidades que afectan a productos Mozilla Firefox

Mozilla Firefox/Thunderbird/SeaMonkey MFSA 2009 -14 through -22 Multiple Remote Vulnerabilities

Mozilla Firefox ‘nsTextFrame::ClearTextRun()’ Remote Memory Corruption Vulnerability

Mozilla Firefox International Domain Name Subdomain URI Spoofing Vulnerability

Mozilla Firefox/Thunderbird/SeaMonkey MFSA 2009 -07 -08 -09 and -11 Multiple Remote Vulnerabilities

fuente: securityfocus.com

Sale Firefox 3.0.8 para corregir nuevas vulnerabilidades

Firefox ha sacado nueva actualizacion; en su nueva versión ha solucionado dos vulnerabilidades que han sido consideradas como críticas, por lo que se recomienda a los usuarios de Firefox que descarguen está nueva versión cuanto antes.

Firefox 3.0.8 se puede descargar desde la página de Firefox o bien mediante la actualización automática de Firefox que se puede encontrar en el menú Ayuda->Buscar actualizaciones.

REFERENCIA Security Advisories for Firefox 3.0.

VULNERABILIDAD. Mozilla Firefox XSL Parsing ‘root’ XML Tag Remote Memory Corruption Vulnerability

Mozilla Firefox is prone to a remote memory-corruption vulnerability.

An attacker can exploit this issue to execute arbitrary code within the context of the affected browser. Failed exploit attempt will result in a denial-of-service condition.

Versions prior to the following are vulnerable:

Firefox 3.0.8
SeaMonkey 1.1.16

Published:   Mar 25 2009 12:00AM
Updated:     Mar 29 2009 07:16PM

REFERENCIA DE LA VULNERABILIDAD

fuente: securityfocus.com

Vulnerabilidad 0 day en Mozilla Firefox 3.x para todos los sistemas operativos

El día 25 de marzo se ha publicado sin previo aviso una prueba de concepto que hace que Firefox deje de responder. No existe parche disponible y se sabe que la vulnerabilidad, en realidad, permite ejecución de código. Se trata por tanto, de un 0 day. Al parecer la fundación Mozilla ya ha programado la solución pero no hará pública una nueva versión 3.0.8 del navegador hasta principios de la semana que viene.

El pasado miércoles, un tal Guido Landi hacía públicos (sin previo aviso) los detalles de una vulnerabilidad que permite la ejecución de código en el navegador con solo interpretar un archivo XML especialmente manipulado. En principio la prueba de concepto publicada hace que el navegador deje de responder, pero es posible de forma relativamente sencilla modificar el exploit para que permita la ejecución de código. El problema afecta a todas las versiones (actual y anteriores) del navegador sobre cualquier sistema operativo.

Los desarrolladores de Mozilla han calificado la vulnerabilidad como crítica y urgente, y afirman que ya lo tienen solucionado (en realidad se trata simplemente de un cambio de orden de una línea de código), pero que no publicarán Firefox 3.0.8 hasta principios de la semana que viene. Si el fallo es también reproducible en Thunderbird, es previsible que haya que esperar incluso más tiempo para que se publique una nueva versión.

Se recomienda no visitar páginas sospechosas. Los usuarios más avanzados pueden descargar el archivo corregido directamente del repositorio y recompilar.

Más Información:

Exploitable crash in xMozillaXSLTProcessor::TransformToDoc
https://bugzilla.mozilla.org/show_bug.cgi?id=485217

Firefox Fix Due Next Week After Attack Is Published
http://www.pcworld.com/article/161988/

fuente: Hispasec

Mac, Safari, IE8 y Firefox hackeado en el primer día

La competición de hackers en Vancouver muestra otra vez los problemas de seguridad entre los principales navegadores; Charlie Miller se ganó de nuevo una MacBook y $5,000 tras hackear una MacBook Air tras el usuario picar un vínculo malicioso. Otro hacker hizo lo mismo con una Sony Vaio P con Windows 7 y el nuevo Internet Explorer 8. El único que se libró fue el Chrome de Google -Opera no toma parte en la competición.

Para el experto en seguridad informática Charlie Miller fue extremadamente sencillo hackear una Macintosh.
El procedimiento le tomó sólo 10 segundos y el premio fue de 5.000 dólares.

Charlie Miller, quien ha ganado renombre en el mundo de Macintosh al haber hackeado en 2008 una MacBook Air en menos de dos minutos, logró el miércoles 18 de marzo la proeza de hackear una Mac en menos de 10 segundos, batiendo así su propio récord personal.

El concurso es denominado Pwn2own y es organizado cada año en el marco de la conferencia de seguridad Cansecwest. Un requisito mínimo de concurso es ejecutar código en el sistema intervenido.

Este año, Cansecwest se ha concentrado en el tema de los iPhone y los navegadores. Hace dos semanas, Miller declaró que Safari sería sin duda alguna el navegador más fácil de vulnerar. Explicó que el alto nivel técnico y numerosas funciones de Safari implican que éste tiene un gran potencial para vulnerabilidades, que los desarrolladores sencillamente han olvidado corregir.

“No puedo comentar los detalles de la vulnerabilidades, pero se trata de una Macintosh con las últimas actualizaciones de seguridad. Me tomó entre 5 y 10 segundos hackearla”, comentó Miller.

Los hackers participantes no tuvieron problema alguno en intervenir los navegadores Firefox y Explorer 8, además de Windows 7. Sin embargo, ninguno logró intervenir los sistemas de teléfonos móviles, incluido el iPhone. El premio por un hack de ese tipo habría sido el doble.

Los detalles de los hacks fueron proporcionados a las empresas desarrolladora de los software, para su análisis y corrección.

Según Miller, su hack fue posible aprovechando una vulnerabilidad que detectó durante el concurso del año pasado.

Si bien ya sabemos que Safari fue el primer navegador web en ser explotado, no deja de ser interesante los navegadores que siguieron después, pues entre los objetivos también estaban Internet Explorer 8, Firefox y Google Chrome.

Un investigador de seguridad simplemente conocido como “Nils”, además de que logró ser el segundo en explotar Safari, también pudo vulnerar la seguridad de Firefox e Internet Explorer 8, pese a que este último llevó más tiempo.

En el caso de Internet Explorer 8, el ataque se realizó sobre Windows 7 en un equipo Sony Vaio. Aunque por ahora no se han dado a conocer detalles de la vulnerabilidad, el equipo de TippingPoint ZDI, patrocinador del concurso, calificó el problema de seguridad como un “error brillante de Internet Explorer 8”.

Al concurso acudieron miembros de seguridad de Microsoft, y aunque parecía que la nueva versión del navegador se mantendría, finalmente fue explotado.

Las vulnerabilidades que han sido aprovechadas en los diferentes navegadores se mantienen hasta el momento en secreto. Los detalles se darán a conocer una vez que los respectivos desarrolladores corrijan el problema en sus productos.

fuente: Segu.Info

Nueva versión de Firefox corrige otras ocho vulnerabilidades

Apenas un mes después de corregir seis vulnerabilidades con la última 3.0.6, Mozilla lanza la nueva versión 3.0.7 de su navegador Firefox que soluciona otros ocho fallos de seguridad. Seis de ellos críticos.

La nueva versión de Firefox soluciona ocho vulnerabilidades aglutinadas en cinco boletines. Tres de estos boletines tienen carácter crítico (permite ejecución remota de código con solo visitar una página web), uno es considerado de alto riesgo y uno de carácter bajo.

Específicamente, cada boletín:

• Un problema de falsificación de URL usando caracteres de control invisibles.
• Se ha actualizado la librería PNG para solucionar riesgos de seguridad con la memoria.
• Riesgo de robo de datos a través de RDFXMLDataSource.
• Un problema con el recolector de basura podría permitir ejecución de código.
• Múltiples problemas de corrupción de memoria con evidencias de posibilidad de ejecución de código.

Estos fallos, como de costumbre, también afectan al cliente de correo Thunderbird y SeaMonkey. Para los usuarios de Thunderbird, solo queda deshabilitar JavaScript para intentar mitigar solo algunos de estos problemas, o bien lanzarse a buscar las versiones en pruebas en los servidores FTP de la fundación Mozilla.

Mozilla todavía no ha corregido las anteriores vulnerabilidades aparecidas en febrero y que se supone deberían haber sido solucionadas con la versión 2.0.0.20 de Thunderbird. Incluso un mes después todavía no está disponible para descarga desde el sitio oficial (sigue la 2.0.0.19 disponible desde finales de diciembre). Ahora, anuncia que en una futura versión 2.0.0.21 (para la que no se indica fecha) se solucionarán también esta tanda de problemas.

REFERENCIA. Mozilla

fuente: hispasec.com

VULNERABILIDAD. Mozilla Firefox Nested ‘window.print()’ Denial of Service Vulnerability

Mozilla Firefox is prone to a remote denial-of-service vulnerability.

Successful exploits can allow attackers to crash the affected browser, resulting in denial-of-service conditions.

Firefox 2.0.0.20 is vulnerable; other versions may also be affected.

REFERENCIA DE LA VULNERABILIDAD

EXPLOIT

fuente: securityfocus.com

FireCAT 1.5…Catálogo de Extensiones de Auditorías para Firefox

Se  encuentra disponible la nueva versión 1.5 de este Catálogo de Extensiones de Auditorías para Firefox (FireCAT) que en modo de mapa mental (MindMap) presenta de manera más eficiente y útil diferentes extensiones de Firefox para la auditoría y evaluación de Seguridad en aplicaciones y servicios Web.

FireCAT 1.5 será la última publicación de la rama 1.x. Pues actualmente los desarrolladores se encuentran trabajando en una versión mejorada de la rama 2.0, que pretende incluír un gestor de plugins, actualizaciones automáticas, compatibilidad de las extensiones con Firefox 3.x, entre otras.

Algunos de los cambios presentados en la versión 1.5 son los siguientes:

* Nueva subcategoría incluída “Anti Phising / Pharming / Jacking” en la categoría  “Miscelaneos”
* Renombrada la categoría “Utilidades de Red” a “Herramientas de Red”
* Nueva subcategoría “Protocolos/Aplicaciones” en la categoría “Herramientas de Red”
* Nueva subcategoría “Contraseñas” en la categoría “Herramientas de Red”

También han sido incluídas algunas nuevas extensiones ampliamente recomendadas en varios medios, entre ellas se destacan:

* TraceAssure
* Surf Jacking Cookie Security Inspector
* Exploit-Me Suite
* Access-Me
* DNS Unpinning
* UnhidePassword, entre otras.

El anuncio oficial puede verse desde la página oficial del proyecto FireCAT

Descargar FireCAT (Código, PDF, HTML)

fuente:dragonjar.org

Usuarios de IE7.. a dejar de navegar por sitios porno!!! ALTO YA

Microsoft ha reportado que por la reciente vulnerabilidad de IE7 se han detectado muchos sitios para adultos (pornos) afectados. Realmente no son malas noticias ya que uno NO debe estar visitando ese tipo de paginas, VERDAD??.

Segun un articulo posteado en un blog de Investiagacion de Microsoft, aproximadamente el 0.2% de los usuarios de internet han estado expuesto a exploits los cuales han aparecido en sitios porno. Si los numeros de Microsoft son correctos, millones de sistemas han sido comprometidos a lo largo de los ultimos dias.

Hasta el momento y que no se solucione el problema en un 100%, lo mejor es utilizar navegadores como Firefox, Opera o inclusive la version del navegador de Windows Safari. RECUERDEN QUE CUANDO SE NAVEGA POR PAGINAS EXTRAÑAS O DE CONTENIDOS PARA ADULTOS ES IMPORTANTE USAR PROTECCION; NUNCA SE SABE QUE CLASE DE “ENFERMEDADES” PUEDAN TENER….

A PROTEGERSE!!

by komz (vulnerability TEAM)