Es cuestión de buscar:
http://foro.elhacker.net/bugs_y_exploits/vulnerabilidad_critica_en_firefox_300-t217889.0.html-->
http://www.hispasec.com/unaaldia/3527-->
http://www.google.cl/search?hl=es&q=ZDI-CAN-349+exploit&btnG=Buscar&meta=-->
http://www.malwaredomainlist.com/forums/index.php?topic=1920.0-->
http://packetstormsecurity.org/0806-advisories/ff3-ignore.txtestos protocolos manejador de las opciones de seguridad son ignorados a pesar de que estamos
Marcado 'verdad' y no se muestran advertencias:
network.protocol-handler.warn-external.mailto
network.protocol-handler.warn-external.news
network.protocol-handler.warn-external.nntp
network.protocol-handler.warn-external.snews
(en about: config)
Por ejemplo,
He configurado network.protocol-handler.warn-external.mailto a 'true', hace clic en
en un e-mail vínculo y Windows Mail es lanzado sin ningún tipo de advertencias
(probado en Firefox 3,0 en el SP1 de Windows Vista)
_______________________________________________
Full-Disclosure - Creemos en él.
Carta:
http://lists.grok.org.uk/full-disclosure-charter.htmlOrganizado y patrocinado por SECUNIA -
http://secunia.com/ Original:
these protocol-handler security settings are ignored although they're
set to 'true' and no warnings are shown:
network.protocol-handler.warn-external.mailto
network.protocol-handler.warn-external.news
network.protocol-handler.warn-external.nntp
network.protocol-handler.warn-external.snews
(in about:config)
For example,
I set network.protocol-handler.warn-external.mailto to 'true', clicked
on an e-mail link and Windows Mail is launched without any warnings
(tested on Firefox 3.0 on Windows Vista SP1)
_______________________________________________
Full-Disclosure - We believe in it.
Charter:
http://lists.grok.org.uk/full-disclosure-charter.htmlHosted and sponsored by Secunia -
http://secunia.com/El bug fue publicado primeramente al parecer en seclist.org de insecure.org:
https://bugzilla.mozilla.org/show_bug.cgi?id=440892Acá aparece la primera referencia del bug -->
http://seclists.org/fulldisclosure/2008/Jun/0228.htmlBuén sitio.
Por lo que veo estas configuraciones venian por defecto habilitadas en ff3.0.0 por lo cual podías llamar softwares externos pudiendo ejecutar softwares sin advertencia alguna. No se si podrías ejecutar algo que no sea el software destinado a cada acción.
Por lo visto la solución lógica es deshabilitar los protocol-handler que sean externos para evitar un ataque remoto... en forma local talves podría realizarse pero eso es otro cuento que no sé.
En mi caso algunos mensionados ya vienen deshabilitados pero esa no es la idea, la idea es que avise el explorador antes de hacer algo.
Pasando a otro tema... ese buffer overflow al parecer es otra vulnerabilidad, talves sea mas de una las publicadas y esa fue la que le mostraron a sdc.
Autor
En línea
ahora si...
[/url]
, porque a ti no te mostraron el PoC 
