Recapitulación de vulnerabilidades en navegadores para Mac OS X

Os ofrecemos una recopilación de las vulnerabilidades que han afectado últimamente a los navegadores para Mac OS X y otras informaciones de interés. Remitido por Gandalf.

Informe sobre las vulnerabilidades encontradas en diferentes navegadores ejecutandose sobre UNIX (OS X).

Vulnerabilidades en Navegadores:

Mozilla Firefox divulga algunos archivos descargados a los usuarios locales

Ha salido a la luz una vulnerabilidad en Mozilla Firefox. Un usuario local puede obtener transferencias directas del archivo en ciertos casos.

Mozilla Thunderbird divulga algunos archivos descargados a los usuarios locales

Ha salido a la luz una vulnerabilidad de Mozilla Thunderbird. Un usuario local puede obtener transferencias directas del archivo en ciertos casos.

Safari

Vendedor: Apple

Una vulnerabilidad ha sido notificada en Safari cuando hay múltiples ventanas abiertas. Un usuario remoto puede alterar las funciones de una página web.

.

Impacto: Modificación de Información de Usuario

Alerta: http://securitytracker.com/alerts/2004/Oct/1011841.html

Opera

Vendedor: Opera Software

Una vulnerabilidad ha sido notificada en Opera cuando hay múltiples ventanas abiertas. Un usuario local puede alterar las funciones de una página web.

Impacto: Modificación de Información de Usuario

Alerta: http://securitytracker.com/alerts/2004/Oct/1011840.html

Opera

Vendedor: Opera Software

Una vulnerabilidad ha sido detectada en Opera en el análisis de HTML.

Un usuario remoto puede crear HTML que, cuando es cargado por el usuario hará que el Navegador se cierre.

Impacto: Denegación de servicio por red

Alerta: http://securitytracker.com/alerts/2004/Oct/1011811.html

Netscape

Vendedor: America Online, Inc.

Se ha detectado una vulnerabilidad en Netscape cuando este utiliza el sistema de navegación por pestañas. Un usuario remoto puede alterar las funciones de una página web o obtener información potencialmente sensible del usuario.

Impacto: Divulgación de Información de Usuario

Alerta: http://securitytracker.com/alerts/2004/Oct/1011837.html

Mozilla Firefox

Vendedor: Mozilla.org

Se ha detectado una vulnerabilidad en Mozilla Firefox cuando este utiliza el sistema de navegación por pestañas. Un usuario remoto puede alterar las funciones de una página web o obtener información potencialmente sensible del usuario.

Impacto: Divulgación de Información de Usuario

Alerta: http://securitytracker.com/alerts/2004/Oct/1011835.html

Camino

Vendedor: Mozilla.org

Se ha detectado una vulnerabilidad en Camino cuando este utiliza el sistema de navegación por pestañas. Un usuario remoto puede alterar las funciones de una página web.

Impacto: Modificación de información de Usuario

Alerta: http://securitytracker.com/alerts/2004/Oct/1011834.html

Mozilla Browser

Vendedor: Mozilla.org

Se ha detectado una vulnerabilidad en Mozilla cuando este utiliza el sistema de navegación por pestañas. Un usuario remoto puede alterar las funciones de una página web o obtener información potencialmente sensible del usuario.

Impacto: Divulgación de Información de Usuario

Alerta: http://securitytracker.com/alerts/2004/Oct/1011833.html

Mozilla Browser

Vendedor: Mozilla.org

Una vulnerabilidad ha sido detectada en Mozilla en el análisis de HTML.

Un usuario remoto puede crear HTML que, cuando es cargado por el usuario hará que el Navegador se cierre.

Impacto: Denegación de servicio via red

Alerta: http://securitytracker.com/alerts/2004/Oct/1011810.html

Otras Vulnerabilidades:

Apache mod_include

Vendedor: Apache Software Foundation

Crazy Einstein ha divulgado un desbordamiento de buffer en Apache mod_include. Un usuario local puede obtener privilegios elevados.

Impacto: Ejecución de código arbitrario vía sistema local

Alert: http://securitytracker.com/alerts/2004/Oct/1011783.html

Vulnerabilidades más importantes relacionadas con OS X del mes de Octubre:

Oct 22 2004

Microsoft IE for Mac Multi-Window Browsing Errors Let Remote Users Spoof Sites

Oct 21 2004

Camino Browser Tabbed Browsing Errors Let Remote Users Spoof Sites

Oct 20 2004

Opera HTML Parsing Errors Let Remote Users Deny Service

Oct 12 2004

Microsoft Excel Unspecified Flaw Lets Remote Users Execute Arbitrary Code

Oct 4 2004

(Apple Issues Fix) CUPS Browsing Can Be Disabled By Remote Users

Oct 4 2004

Apple ServerAdmin Default Certificate May Let Remote Users Decrypt Sessions

Oct 4 2004

Postfix Buffer Error May Prevent Remote Users from Being Able to Authenticate Using SMTPD AUTH

Oct 4 2004

QuickTime Buffer Overflow in Processing BMP Images May Let Remote Users Execute Arbitrary Code

Oct 4 2004

CUPS Log Files May Disclose User Passwords to Local Users

0 0 votos
Article Rating
Subscribe
Notify of
1 Comment
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
Anónimo
Anónimo
19 years ago

Que aparezca como página no encontrada (404) es alguna clase de fina ironia??

1
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x