"La sospecha es el cáncer de la amistad"
Francesco Petrarca (1304-1374) poeta italiano
(El 19 de julio de 1374, murió Petrarca)
Madrid, 19 de julio de 2007 - Se ha informado de distintas vulnerabilidades en el navegador de Internet Firefox. Estos errores pueden ser explotados de muy diversas maneras, todos ellos poniendo en peligro al usuario.
- Errores diversos que corrompen la memoria y pueden hacer que se ejecute código arbitrario.
- El motor de javascript también tiene problemas en la gestión de la memoria.
- Los métodos "addEventListener" y "setTimeout" son vulnerables, y pueden causar que se inyecte código en un sitio en el contexto de otro, esquivando la política de seguridad.
- Puede inyectarse código HTML y script arbitrario por un manejo incorrecto de referencias cruzadas a dominios en una ventana de un sitio web.
- También se puede ejecutar código por un error en el manejo de elementos fuera de documentos.
- Si "XPCNativeWrapper" no es manejado correctamente, se puede llegar a ejecutar código proporcionado por el mismo usuario.
Todos estos problemas están reportados en los siguientes sitios:
- http://www.mozilla.org/security/announce/2007/mfsa2007-18.html
- http://www.mozilla.org/security/announce/2007/mfsa2007-19.html
- http://www.mozilla.org/security/announce/2007/mfsa2007-20.html
- http://www.mozilla.org/security/announce/2007/mfsa2007-21.html
- http://www.mozilla.org/security/announce/2007/mfsa2007-25.html