USN-921-1 Abril 09, 2010 firefox-3.5, xulrunner-1.9.1

sismo
04/23/2010 - 19:12

Errores detectados:

CVE-2010-0173, CVE-2010-0174:

Martijn Wargers, Josh Soref, Jesse Ruderman, y Ehsan Akhgari descubrieron fallas en el motor del navegador Firefox.  Si un usuario en engañado en ver un sitio web malicioso, un atacante remoto puede generar una negación de servicios o posiblemente ejecutar código en forma arbitraria con los permisos del usuario que invoca el programa.

CVE-2010-0175, CVE-2010-0176, CVE-2010-0177:

Fue descubierto que Firefox puede ser forzado a acceder a memoria previamente liberada.  Si un usuario es engañado en ver un sitio web malicioso, el atacante remoto puede causar una negación de servicio o posiblemente ejecutar código con los privilegios del usuario que ejecuto el programa.

CVE-2010-0178:

Paul Sone descubrió que Firefox puede ser modificado para que cambie los click del mouse en eventos drag and drop.  Si un usuario es engañado en realizar esta acción dos veces dentro de un sitio web especialmente diseñado, el atacante puede ejecutar código Javacript con los privilegios de chrome.

CVE-2010-0179:

Fue descubierto que el módulo XMLHttpRequestSpy que es usado por la extensión Firebug puede ser utilizado para escalar privilegios dentro del navegador.  Si un usuario tiene Firebug add-on instalado y es engañado en ver un sitio web malicioso, el atacante podría ejecutar JavaScript en forma arbitraria.

CVE-2010-0181:

Henry Sudhof descubrió que un tag de imagen puede ser usado como direccionamiento de mailto:URL para lanzar un cliente de correo externo.

CVE-2010-0182:

Wladimir Palant descubrió que Firefox no siempre realiza verificaciones de seguridad sobre contenido XML.

Versiones afectadas:

  • Ubuntu 9.10

Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.

Solución:

El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:

  • Ubuntu 9.10:
    • firefox-3.5 3.5.9+nobinonly-0ubuntu0.9.10.1
    • xulrunner-1.9.1 1.9.1.9+nobinonly-0ubuntu0.9.10.1

Se debe reiniciar el Firefox y cualquier otro componente que utilice xulrunner para solucionar este problema.

Distribuir contenido 
 

Más Vistas

Views today
Configurar Placa de Red 7
Ubucon 2010 Día 2 7
UbuCon 2010 Día 1 7
Actualizar de Grub a Grub2 5
DHCP3-SERVER 3
more
Distribuir contenido