Nuevas vulnerabilidades en Mozilla Firefox
Se han descubierto tres vulnerabilidades en Firefox (versiones anteriores a la 1.0.2) que pueden ser explotadas por usuarios maliciosos para saltarse ciertas restricciones de seguridad y comprometer un sistema afectado.
Un error en la restricción de archivos XUL privilegiados puede ser explotado para, por ejemplo, abrir un archivo de este tipo engañando a un usuario para que arrastre una barra de scroll falsificada. La vulnerabilidad en sí no es ningún riesgo de seguridad directo, ya que los archivos XUL del producto no usan parámetros externos de forma no segura, ni pueden realizar acciones destructivas cuando son abiertos.
Un sitio web añadido como un panel de barra lateral puede cargar contenidos privilegiados, lo que puede ser aprovechado para ejecutar programas arbitrarios al inyectar JavaScript en una URL privilegiada.
Finalmente, también se ha detectado un error en el tratamiento de tamaños de variables a la hora de procesar imágenes GIF en bloques Netscape extension 2. Este problema puede explotarse para provocar un desbordamiento de búfer al procesar un GIF especialmente creado a tal efecto, y con ello la ejecución remota de código arbitrario.
Se recomienda actualizar a la versión 1.0.2, disponible en la siguiente dirección: http://www.mozilla.org/products/firefox/