Raul
10/03/2006, 05:45
Según ha publicado SecuriTeam, se ha detectado un problema de seguridad en la versión 1.7.3 y anteriores de Mozilla, que podría permitir a un atacante causar una denegación de servicio o ejecutar código arbitrario. La vulnerabilidad se encuentra corregida en la versión 1.7.5 de Mozilla, cuya instalación se recomienda a los usuarios de los sistemas afectados.
El mencionado problema de seguridad se ha detectado en el módulo que soporta Network News Transport Protocol (NNTP), protocolo utilizado para gestionar los mensajes en los grupos de noticias o newsgroups. Debido a él, un atacante podría provocar un desbordamiento, creando un enlace -tipo "news://"-, de gran longitud.
En la práctica, si un usuario -con una versión vulnerable de Mozilla instalada en el ordenador- selecciona el enlace del agresor, podría causar una denegación de servicio de su navegador o, en el peor de los casos, ejecutar código arbitrario en el sistema.
El mencionado problema de seguridad se ha detectado en el módulo que soporta Network News Transport Protocol (NNTP), protocolo utilizado para gestionar los mensajes en los grupos de noticias o newsgroups. Debido a él, un atacante podría provocar un desbordamiento, creando un enlace -tipo "news://"-, de gran longitud.
En la práctica, si un usuario -con una versión vulnerable de Mozilla instalada en el ordenador- selecciona el enlace del agresor, podría causar una denegación de servicio de su navegador o, en el peor de los casos, ejecutar código arbitrario en el sistema.