El día ayer, nuestros amigos de www.govcert.nl (Holanda) nos informaron de la nueva vulnerabilidad en el browser Mozilla Firefox. Consideramos a esta vulnerabilidad como INFOCON 3 (Information Condition), desde que muchos ex-usuario de Internet Explorer migraron desde hacia varios meses atrás a software como Mozilla Firefox(tras la racha de agujeros en MS-IE).

Por tanto, aunque no tenemos un censo general de qué software browser es más usado en nuestra red, estimamos que la población general amerita ser alertada. Desde que existen quienes usan Mozilla Firefox a fin de evitar otros agujeros en IE.

Esta falla es debido a un error de validación de ingreso de datos (input validation error) cuando se procesa código Javascript creado especialmente que apunta a una extensión de firefox (add-on) o archivo de temas (theme file), la cual puede ser explotada vía una página web maliciosa o correo, a fin de evitar las restricciones de seguridad e inyectar código Javascript arbitrario, el cual puede conducir a un sistema comprometido.

INFOCON: Information Condition, son los indicadores de estado de criticidad de vulnerabilidades o severidad de incidentes en la red. Nivel 3 es ORANGE, en indica tomar medidas prontas y urgentes.

NOTA: Esta es un EXPLOIT 0-day, que significa que el mismo día que se reportó el hoyo de seguridad, también apareció el código de explotación del mismo.

CLIENTES TELMEX tomar acciones inmediatas.

Javier Romero, GCIA CISSP GCSC Dipl. SGSI
Telmex Security Incident Response Team