12
mayo
2008

'White Paper' sobre la vulnerabilidad en el tratamiento de imágenes en Firefox y otros navegadores

Esta vulnerabilidad ha sido descubierta por Hispasec
[Vulnerabilidades] 
Hispasec publica un documento técnico que analiza la vulnerabilidad en tratamiento de imágenes en múltiples navegadores. El problema se basa en un manejo incorrecto de ficheros en formato BMP con paleta de colores parcial. El código vulnerable permite que, al manejar un fichero BMP especialmente manipulado, se filtre información al heap, y estos datos pueden ser enviados a un servidor remoto con ayuda de la etiqueta canvas de HTML y JavaScript. Esta vulnerabilidad ha sido descubierta por Hispasec.


Los enlaces directos a la descarga de los documentos (en castellano e inglés) son:


http://www.hispasec.com/laboratorio/vulnerabilidad_firefox.pdf
http://www.hispasec.com/laboratorio/vulnerabilidad_firefox_en.pdf


Se puede visualizar un vídeo en el que se muestra el efecto del exploit en:
http://blog.hispasec.com/lab/files/ff_2_0_0_11.avi

Enviado por De Los Santos a las 09:25 | Enlace permanente | Comentarios (1) | Trackbacks (0)
Comentarios
Re: 'White Paper' sobre la vulnerabilidad en el tratamiento de imágenes en Firefox y otros navegadores

ehm, se ha parcheado ya eso?

firefoxf va ya por 2.0.0.14

Posted by: Jupe at mayo 12,2008 22:17
Trackbacks
Por favor envía los trackbacks a: http://blog.hispasec.nospam/laboratorio/283/tbZ3ping
Reemplazando "nospam" por "com"
No hay trackbacks.
Enviar un comentario