Mozilla publicó la versión 2.0.0.5 de Firefox, la cuál corrige al menos 8 vulnerabilidades que pueden poner en peligro al usuario. Firefox 1.5.x ya no es soportado, y por lo tanto, aún cuando podría ser vulnerable, ya no tiene actualizaciones.

Uno de los problemas, está relacionado con el manejador o protocolo "firefoxurl://", que podría ser invocado por otro navegador, (se ha comprobado solo en Internet Explorer), mediante una línea de comandos arbitraria, para la ejecución de código.

Algo similar ocurre con el manejador "wyciwyg://", que permite el acceso no autorizado a determinados documentos.

La mayoría de estas vulnerabilidades podrían permitir la ejecución remota de código. Otras, la falsificación del contenido de algunas ventanas, o la escalada de privilegios.

También es posible que el sistema deje de responder bajo ciertas condiciones.

Esta versión además, agrega soporte para cookies "HttpOnly", un invento de Microsoft implementado desde el Internet Explorer 6 SP1, que dificulta el robo de cookies mediante ataques Cross-Site-Scripting (XSS). Esto hace inaccesible cualquier cookie así marcada, para cualquier secuencia de comandos generada desde el navegador.

Esta característica estaba anunciada para el próximo Firefox 3, y hasta ahora solo era posible mediante extensiones, pero ha sido agregada de forma nativa al Firefox 2.0.0.5.


[B]Última versión NO vulnerable:[/B]

- Firefox 2.0.0.5


[B]Descarga de Firefox 2.0.0.5 en español:[/B]

[url]http://releases.mozilla.org/pub/mozilla.org/firefox/releases/2.0.0.5/win32/es-ES/[/url]


[B]Referencias:[/B]

MFSA 2007-25 XPCNativeWrapper pollution
[url]www.mozilla.org/security/announce/2007/mfsa2007-25.html[/url]

MFSA 2007-24 Unauthorized access to wyciwyg:// documents
[url]www.mozilla.org/security/announce/2007/mfsa2007-24.html[/url]

MFSA 2007-23 Remote code execution by
launching Firefox from Internet Explorer
[url]www.mozilla.org/security/announce/2007/mfsa2007-23.html[/url]

MFSA 2007-22 File type confusion due to %00 in name
[url]www.mozilla.org/security/announce/2007/mfsa2007-22.html[/url]

MFSA 2007-21 Privilege escalation using an event handler
attached to an element not in the document
[url]www.mozilla.org/security/announce/2007/mfsa2007-21.html[/url]

MFSA 2007-20 Frame spoofing while window is loading
[url]www.mozilla.org/security/announce/2007/mfsa2007-20.html[/url]

MFSA 2007-19 XSS using addEventListener and setTimeout
[url]www.mozilla.org/security/announce/2007/mfsa2007-19.html[/url]

MFSA 2007-18 Crashes with evidence of memory corruption
[url]www.mozilla.org/security/announce/2007/mfsa2007-18.html[/url]


Referencias CVE:

Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE:

[url]www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3089[/url]
[url]www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3285[/url]
[url]www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3656[/url]
[url]www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3670[/url]
[url]www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3734[/url]
[url]www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3735[/url]
[url]www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3736[/url]
[url]www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3737[/url]
[url]www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3738[/url]

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.

[B]
Más información:[/B]

Known Vulnerabilities in Mozilla Products
[url]www.mozilla.org/projects/security/known-vulnerabilities.html[/url]

Mozilla.org Security Center
[url]www.mozilla.org/security/[/url]

__________________
Prefiero morir de pie que vivir de rodillas

Puede que nos quiten la vida, pero jamas nos quitaran la libertad