Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad 0-day crítica en Firefox 3.

Vulnerabilidad 0-day crítica en Firefox 3.

Fecha de publicación: 
26/03/2009
Importancia: 
3 - Media
Recursos afectados: 

Mozilla Firefox 3 (Desde 3.0.1 hasta 3.0.7)

Descripción: 

Publicada una prueba de concepto que explota una vulnerabilidad crítica del navegador Mozilla Firefox 3.

Impacto: 

Según la prueba de concepto, visualizar un documento XML que explote esta vulnerabilidad provoca en el navegador una denegación de servicio. 

Existe la posbilidad de que modifiquen este exploit para conseguir realizar otro tipo de acciones como podría ser la ejecución remota de código.

Solución: 
  • Actualizar el navegador tan pronto como esté disponible la versión 3.0.8.
  • Usar cuentas con derechos limitados.
  • Utilizar algún sandbox para ejecutar el navegador.
  • En la medida de lo posible, usar otro navegador hasta que se publique la actualización.
Detalle: 

Se ha realizado una prueba de concepto para el navegador Firefox 3, que hace posible que un usuario al visualizar un fichero XML manipulado, provoque una condición de denegación de servicio.

Visualizar un fichero XML,  abarca desde la visualización directa de este tipo de ficheros, hasta la carga de algunas páginas Web que los utilizan como HTML, php, asp, o xml (con un xsl que lo transforme).

Actualización 27.03.2009: Ha sido publicada la vulnerabilidad CVE-2009-1169