Revelación de información en Mozilla Firefox
Se ha encontrado una vulnerabilidad en Firefox que puede ser
aprovechada por atacantes para revelar información del sistema.
Mozilla es un entorno de código abierto multiplataforma, de gran
calidad, nacido a partir de una iniciativa de Netscape. Firefox es
el navegador web del proyecto Mozilla, un producto cuya popularidad
y número de usuario crece cada día.
El problema se debe a que se incluye información sobre una ruta
determinada en excepciones que lanza el navegador, de forma que se
pueden conocer datos del sistema (ruta de instalación, o ruta del
perfil del usuario) al invocar ciertos comandos JavaScript con
parámetros inválidos.
El problema ha sido confirmado en la versión 1.5.0.3, aunque otras
podrían verse afectadas. Se recomienda deshabilitar el JavaScript.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2774/comentar
Más Información:
Firefox 1.5.0.3 Flaw - Page can obtain path to Mozilla installation
or profile by examining JavaScript exceptions
http://www.securityfocus.com/archive/1/434696/30/30/threaded
Bugzilla Bug 267645
https://bugzilla.mozilla.org/show_bug.cgi?id=267645
PoC
https://bugzilla.mozilla.org/attachment.cgi?id=164547
Se ha encontrado una vulnerabilidad en Firefox que puede ser
aprovechada por atacantes para revelar información del sistema.
Mozilla es un entorno de código abierto multiplataforma, de gran
calidad, nacido a partir de una iniciativa de Netscape. Firefox es
el navegador web del proyecto Mozilla, un producto cuya popularidad
y número de usuario crece cada día.
El problema se debe a que se incluye información sobre una ruta
determinada en excepciones que lanza el navegador, de forma que se
pueden conocer datos del sistema (ruta de instalación, o ruta del
perfil del usuario) al invocar ciertos comandos JavaScript con
parámetros inválidos.
El problema ha sido confirmado en la versión 1.5.0.3, aunque otras
podrían verse afectadas. Se recomienda deshabilitar el JavaScript.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2774/comentar
Más Información:
Firefox 1.5.0.3 Flaw - Page can obtain path to Mozilla installation
or profile by examining JavaScript exceptions
http://www.securityfocus.com/archive/1/434696/30/30/threaded
Bugzilla Bug 267645
https://bugzilla.mozilla.org/show_bug.cgi?id=267645
PoC
https://bugzilla.mozilla.org/attachment.cgi?id=164547