Profiles

Profiles
12 de Enero del 2005
Grave problema de seguridad en versiones no actualizadas de Mozilla

Las versiones no actualizadas de Mozilla contienen una vulnerabilidad que permite que un atacante remoto ejecute codigo arbitrario en la maquina victima.
Las versiones de Mozilla anteriores a la 1.7.5 contiene una
vulnerabilidad en la gestion del protocolo NNTP que permite que un atacante remoto ejecute codigo arbitrario en la maquina victima, con los privilegios de su usuario.

Una pagina web o un mensaje de correo electronico malicioso puede contener un enlace "news://", que indique un servidor NNTP a su antojo. Si el servidor en cuestion es asimismo malicioso y envia una respuesta NNTP especialmente formateada, puede ocasionar un desbordamiento de bufer en Mozilla, matando el proceso o, si el atacante es cuidadoso, puede ejecutar codigo arbitrario en la maquina del usuario.

Mas Informacion:

www.GrupoProfiles.com