Sistemas Afectados

1. Descripción

   HP reportó varias vulnerabilidades en Mozilla para HP-UX, que pueden explotarse por personas maliciosas para burlar ciertas restrcciones de seguridad, realizar ataques de Cross-site Scripting y spoofing, y comprometer el sistema de un usuario.

   Se enumeran a continuación:
   

   • MFSA 2005-56 Ejecución de código a través de funciones compartidas.
   • MFSA 2005-55 Nodo XHTML permite spoofing
   • MFSA 2005-54 Prompt de Javascript origina spoofing
   • MFSA 2005-52 Violación de origen en el marco top.focus()
   • MFSA 2005-51 Al regresar un marco inyectado se permite spoofing
   • MFSA 2005-50 Negación de servicio en InstallVersion.compareTo()
   • MFSA 2005-48 Violación de origen con la llamada InstallTrigger
   • MFSA 2005-46 XBL scripts corren incluso con Javascript deshabilitado
   • MFSA 2005-45 Vulnerabilidades en eventos generados
   • MFSA 2005-57 Desbordamiento de memoria con URLs que utilizan IDN

     Ver:
     Buffer Overflow en Mozilla, al manejar URLs maliciosas.
     http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4759

   Las vulnerabilidades afectan HP-UX B.11.00, B.11.11, B.11.22, y B.11.23.

2. Impacto

   Evación de restricciones de seguridad.

   Cross-site Scripting.

   Spoofing.

   Negación de Servicio (DoS).

   Acceso al sistema.

3. Solución

   Instalar la versión 1.7.11.00 o subsecuente, y deshabilitar el soporte para IDN en Mozilla
   http://www.hp.com/products1/unix/java/mozilla/index.html

4. Apéndices

   Mayor información.

   http://www1.itrc.hp.com/service/cki/docDisplay.do-docId=HPSBUX01230
   http://www1.itrc.hp.com/service/cki/docDisplay.do-docId=HPSBUX01231
   http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4759

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Floriberto López Velázquez (flopez at seguridad dot unam dot mx)