Se han descubierto varios problemas relacionados con la seguridad en Mozilla. El proyecto Common Vulnerabilities and Exposures identifica las siguientes vulnerabilidades:
El guión "run-mozilla.sh" permitía que los usuarios locales creasen o sobreescribiesen archivos cuando estaba activada la depuración, mediante un ataque de enlaces simbólicos o de archivos temporales.
Las páginas web con títulos extremadamente largos provocaban que las instancias siguientes del navegador pareciesen "colgarse" durante unos minutos o incluso la caída del computador, si no tenía memoria suficiente. [MFSA-2006-03]
El intérprete JavaScript no gestionaba adecuadamente las posiciones con direcciones de memorias a objetos, lo que permitía que los atacantes provocasen una denegación de servicio o que ejecutasen código arbitrario. [MFSA-2006-01]
El código de la función de ubicación permitía que los atacantes provocasen una denegación de servicio y, posiblemente, que ejecutasen código arbitrario. [MFSA-2006-01]
XULDocument.persist() no validaba el nombre del atributo, permitiendo que un atacante inyectase código XML y JavaScript arbitrario en localstore.rdf, que se podía leer y actuar en consecuencia durante el arranque. [MFSA-2006-05]
Un investigador anónimo de TippingPoint y de Zero Day Initiative informó de una ordenación no válida y absurda de las etiquetas relacionadas con la tabla, de la que se podía sacar provecho para ejecutar código arbitrario. [MFSA-2006-27]
Una secuencia particular de etiquetas HTML podían provocar una corrupción de memoria, de la que se podía sacar provecho para ejecutar código arbitrario. [MFSA-2006-18]
Georgi Guninski informó de que al reenviar un correo en línea utilizando el editor HTML de "texto rico" se ejecutaría el JavaScript incrustado en el mensaje de correo con todos los privilegios del cliente. [MFSA-2006-21]
El motor de representación HTML no bloqueaba adecuadamente las imágenes externas en los adjuntos HTML en la línea cuando estaba activado "Bloquear la carga de imágenes remotas en mensajes de correo", lo que podía permitir que los atacantes remotos obtuviesen información sensible. [MFSA-2006-26]
Una vulnerabilidad permitía, potencialmente, que los atacantes remotos provocasen una denegación de servicio y, posiblemente, ejecutar código arbitrario. [MFSA-2006-20]
Una vulnerabilidad permitía, potencialmente, que los atacantes remotos provocasen una denegación de servicio y, posiblemente, que ejecutasen código arbitrario. [MFSA-2006-20]
Una vulnerabilidad permitía, potencialmente, que los atacantes remotos provocasen una denegación de servicio y, posiblemente, que ejecutasen código arbitrario. [MFSA-2006-20]
Una vulnerabilidad permitía, potencialmente, que los atacantes remotos provocasen una denegación de servicio y, posiblemente, que ejecutasen código arbitrario. [MFSA-2006-20]
Una vulnerabilidad permitía, potencialmnete, que los atacantes remotos provocasen una denegación de servicio y, posiblemente, que ejecutasen código arbitrario. [MFSA-2006-20]
Debido a una interacción entre ventanas de contenido XUL y el mecanismo del historial, algunas ventanas podían convertirse en translúcidas, lo que podía permitir que los atacantes remotos ejecutasen código arbitrario. [MFSA-2006-29]
"shutdown" descubrió que la comprobación de seguridad de la función js_ValueToFunctionObject() se podía sortear y sacar provecho de ello para permitir la instalación de malware. [MFSA-2006-28]
Georgi Guninski informó de que dos variantes de guiones usaban un control XBL para obtener privilegios de chrome cuando la página se veía en modo de "Vista preliminar". [MFSA-2006-25]
"shutdown" descubrió que el método crypto.generateCRMFRequest se podía utilizar para ejecutar código arbitrario con los privilegios del usuario que estuviese haciendo funcionar el navegador, lo que podía permitir que un atacante instalase malware. [MFSA-2006-24]
Claus Jørgensen informó de que una casilla de entrada de texto podía aparecer rellena con el nombre del archivo y luego convertirse en un control de subida de archivo, permitiendo que una sede web perniciosa robase cualquier archivo local cuyo nombre pudiera predecirse. [MFSA-2006-23]
Un investigador anónimo de TippingPoint y Zero Day Initiative descubrió un desbordamiento de entero producido por la propiedad letter-spacing de CSS, del que se podía sacar provecho para ejecutar código arbitrario. [MFSA-2006-22]
"moz_bug_r_a4" descubrió que algunas funciones internas devolvían prototipos en lugar de objetos, lo que permitía que los actacantes remotos produjesen ataques de guiones a través del sitio. [MFSA-2006-19]
"shutdown" descubrió que era posible eludir las protecciones same-origin, lo que permitía que una sede web perniciosa inyectase guiones en el contenido de otra sede, lo que podía permitir que la página perniciosa robase información como cookies o contraseñas de la otra sede, o que realizase transacciones haciéndose pasar por el usuario que hubiese ingresado. [MFSA-2006-17]
"moz_bug_r_a4" descubrió que el ámbito de la compilación de los enlaces internos XBL privilegiados no estaba protegido del contenido web y se podía ejecutar, pudiendo utilizarse también para ejecutar JavaScript arbitrario, lo que permitiría que un atacante instalase malware como virus y ladrones de contraseñas. [MFSA-2006-16]
"shutdown" descubrió que era posible acceder al objeto de una función interna, que se podía utilizar para ejecutar código JavaScript arbitrario con todos los permisos del usuario que estuviese trabajando con el navegador, lo que a su vez se podía usar para instalar spyware o virus. [MFSA-2006-15]
Era posible crear funciones JavaScript que podían compilarse con los privilegios incorrectos, permitiendo que un atancante ejecutase código de su elección con todos los permisos del usuario que estuviese trabajando con el navegador, lo que a su vez se podía utilizar para instalar spyware o virus. [MFSA-2006-14]
Era posible engañar a los usuarios para que se descargasen y para que guardasen un archivo ejecutable mediante una imagen superpuesta a un enlace con una imagen transparente que apuntase al ejecutable. [MFSA-2006-13]
Un desbordamiento de entero permitía que los atacantes remotos provocasen una denegación de servicio y, posiblemente, que ejecutasen bytecode arbitrario mediante JavaScript con una expresión regular grande. [MFSA-2006-11]
Una vulnerabilidad no especificada permitía que los atacantes remotos provocasen una denegación de servicio. [MFSA-2006-11]
Cierto CSS podía provocar que un vector escribiese fuera de sus límites y, por tanto, que se desbordase, lo que podía conducir a la denegación de servicio y, posiblemente, a la ejecución de código arbitrario. [MFSA-2006-11]
Era posible que los atacantes remotos suplantasen los indicadores de sitios seguros como el icono de bloqueado, abriendo el sitio de confianza en una ventana emergente y cambiando luego la ubicación de la sede web perniciosa. [MFSA-2006-12]
"shutdown" descubrió que era posible inyectar código JavaScript arbitrario en una página de otra sede web usando una alerta modal para suspender un gestor de evento al cargar una página nueva. Esto se podía utilizar para robar información confidencial. [MFSA-2006-09]
Igor Bukanov descubrió que el motor JavaScript no gestionaba adecuadamente las variables temporales, lo que podía permitir que los atacantes remotos produjesen operaciones sobre memoria ya liberada, provocando así corrupción de memoria. [MFSA-2006-10]
Una regresión podía producir una corrupción de memoria al permitir que los atacantes remotos provocasen una denegación de servicio y, posiblemente que ejecutasen código arbitrario. [MFSA-2006-11]
Para la distribución estable (sarge), estos problemas se han corregido en la versión 1.7.8-1sarge5.
Para la distribución inestable (sid), estos problemas se corregirán en la versión 1.7.13-1.
Le recomendamos que actualice los paquetes de Mozilla.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.