CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

04/05/2011

Mozilla cobrix una vulnerabilitat en Firefox 4

Mozilla ha solucionat vuit fallades de seguretat en Firefox 4. Entre les vulnerabilitats cobertes s'inclou una supervisió de programació completa, que deixava el navegador tan vulnerable als atacs en Windows 7 com en el vell Windows XP.

Risc: Alt

La companyia també ha resolt 15 problemes en Firefox 3.6, versió per a la qual continua oferint suport i va publicar la seua última actualització de seguretat per a Firefox 3, que es va llançar a mitjan 2008, segons informa PC World Professional.

En total, Mozilla ha solucionat 20 problemes en totes les versions de Firefox, 17 d'ells classificats com “crítics”, que és el nivell més alt en el seu sistema de classificació d'amenaces.

La primera actualització del navegador Firefox 4.0.1, des del seu llançament el 22 de març, soluciona set problemes crítics i un classificat com a “baix”. El problema més important és un lapse de programació que deixava Firefox 4 obert a atacs menys sofisticats.

La llibreria WebGLES, en la versió Windows de Firefox, estava compilada sense protecció ASLR”, explicaven en l'avís, conegut com MSFA 2011-17. “Un atacant que trobara un problema en la memòria podria utilitzar aqueixes llibreries per a superar ASLR en Windows Vista i 7, fent la fallada tan explotable en aqueixes plataformes com podria ser-ho en Windows XP o en altres plataformes”. 

Les llibreries gràfiques WebGLES suporten WebGL, una extensió de codi obert per a JavaScript, que permet als desenvolupadors rentabilitzar el contingut gràfic 3D'interactiu.

WebGL és suportat en Firefox i Chrome, en una versió prèvia d'Opera i ho serà en la pròxima versió de Safari.

D'altra banda, Mozilla també ha millorat edicions anteriors de Firefox, en concret, les 3.6.17 i 3.5.19, assenyalant que aquesta era l'última actualització de seguretat per al navegador més antic. Això sí, l'expiració del suport per a Firefox 3.5 afectarà una minoria d'usuaris de Mozilla

Sistemes Afectats:

Firefox 3.6.17 i 3.5.19
Firefox 4

Referències:

None

Solució:

Actuatualitzar Firefox

Notes:

http://www.mozilla-europe.org/es/
http://www.csospain.es/Mozilla-cubre-una-vulnerabilidad-en-Firefox-4/seccion-actualidad/noticia-109233

Font: CSO-España

CSIRT-CV