Os ofrecemos una recopilación de las vulnerabilidades que han afectado últimamente a los navegadores para Mac OS X y otras informaciones de interés. Remitido por Gandalf.
Informe sobre las vulnerabilidades encontradas en diferentes navegadores ejecutandose sobre UNIX (OS X).
Vulnerabilidades en Navegadores:
Mozilla Firefox divulga algunos archivos descargados a los usuarios locales
Ha salido a la luz una vulnerabilidad en Mozilla Firefox. Un usuario local puede obtener transferencias directas del archivo en ciertos casos.
Mozilla Thunderbird divulga algunos archivos descargados a los usuarios locales
Ha salido a la luz una vulnerabilidad de Mozilla Thunderbird. Un usuario local puede obtener transferencias directas del archivo en ciertos casos.
Safari
Vendedor: Apple
Una vulnerabilidad ha sido notificada en Safari cuando hay múltiples ventanas abiertas. Un usuario remoto puede alterar las funciones de una página web.
.
Impacto: Modificación de Información de Usuario
Alerta: http://securitytracker.com/alerts/2004/Oct/1011841.html
Opera
Vendedor: Opera Software
Una vulnerabilidad ha sido notificada en Opera cuando hay múltiples ventanas abiertas. Un usuario local puede alterar las funciones de una página web.
Impacto: Modificación de Información de Usuario
Alerta: http://securitytracker.com/alerts/2004/Oct/1011840.html
Opera
Vendedor: Opera Software
Una vulnerabilidad ha sido detectada en Opera en el análisis de HTML.
Un usuario remoto puede crear HTML que, cuando es cargado por el usuario hará que el Navegador se cierre.
Impacto: Denegación de servicio por red
Alerta: http://securitytracker.com/alerts/2004/Oct/1011811.html
Netscape
Vendedor: America Online, Inc.
Se ha detectado una vulnerabilidad en Netscape cuando este utiliza el sistema de navegación por pestañas. Un usuario remoto puede alterar las funciones de una página web o obtener información potencialmente sensible del usuario.
Impacto: Divulgación de Información de Usuario
Alerta: http://securitytracker.com/alerts/2004/Oct/1011837.html
Mozilla Firefox
Vendedor: Mozilla.org
Se ha detectado una vulnerabilidad en Mozilla Firefox cuando este utiliza el sistema de navegación por pestañas. Un usuario remoto puede alterar las funciones de una página web o obtener información potencialmente sensible del usuario.
Impacto: Divulgación de Información de Usuario
Alerta: http://securitytracker.com/alerts/2004/Oct/1011835.html
Camino
Vendedor: Mozilla.org
Se ha detectado una vulnerabilidad en Camino cuando este utiliza el sistema de navegación por pestañas. Un usuario remoto puede alterar las funciones de una página web.
Impacto: Modificación de información de Usuario
Alerta: http://securitytracker.com/alerts/2004/Oct/1011834.html
Mozilla Browser
Vendedor: Mozilla.org
Se ha detectado una vulnerabilidad en Mozilla cuando este utiliza el sistema de navegación por pestañas. Un usuario remoto puede alterar las funciones de una página web o obtener información potencialmente sensible del usuario.
Impacto: Divulgación de Información de Usuario
Alerta: http://securitytracker.com/alerts/2004/Oct/1011833.html
Mozilla Browser
Vendedor: Mozilla.org
Una vulnerabilidad ha sido detectada en Mozilla en el análisis de HTML.
Un usuario remoto puede crear HTML que, cuando es cargado por el usuario hará que el Navegador se cierre.
Impacto: Denegación de servicio via red
Alerta: http://securitytracker.com/alerts/2004/Oct/1011810.html
Otras Vulnerabilidades:
Apache mod_include
Vendedor: Apache Software Foundation
Crazy Einstein ha divulgado un desbordamiento de buffer en Apache mod_include. Un usuario local puede obtener privilegios elevados.
Impacto: Ejecución de código arbitrario vía sistema local
Alert: http://securitytracker.com/alerts/2004/Oct/1011783.html
Vulnerabilidades más importantes relacionadas con OS X del mes de Octubre:
Oct 22 2004
Microsoft IE for Mac Multi-Window Browsing Errors Let Remote Users Spoof Sites
Oct 21 2004
Camino Browser Tabbed Browsing Errors Let Remote Users Spoof Sites
Oct 20 2004
Opera HTML Parsing Errors Let Remote Users Deny Service
Oct 12 2004
Microsoft Excel Unspecified Flaw Lets Remote Users Execute Arbitrary Code
Oct 4 2004
(Apple Issues Fix) CUPS Browsing Can Be Disabled By Remote Users
Oct 4 2004
Apple ServerAdmin Default Certificate May Let Remote Users Decrypt Sessions
Oct 4 2004
Postfix Buffer Error May Prevent Remote Users from Being Able to Authenticate Using SMTPD AUTH
Oct 4 2004
QuickTime Buffer Overflow in Processing BMP Images May Let Remote Users Execute Arbitrary Code
Oct 4 2004
CUPS Log Files May Disclose User Passwords to Local Users
Que aparezca como página no encontrada (404) es alguna clase de fina ironia??