- Noticias relacionadas
- Otras noticias
.jpg)
Caja Madrid sufre un nuevo intento de fraude 'online'
Encuentran nuevas vulnerabilidades en IBM Lotus Notes
Un nuevo phishing usa a McDonalds para obtener datos bancarios
Expertos advierten sobre la seguridad en AIR de Adobe
Francia lanza la "semana de la seguridad informática"
Encuentran una vulnerabilidad en Solaris
El spam financiero y su impacto en los mercados de valores
¿Cuánto se tarda en resolver una vulnerabilidad?
Actualizaciones de seguridad de Java para Apple Mac OS X
Newsletters o boletines falsos, la última moda en spam
- En el foro
Ocultamiento de scripts en Firefox (JavaScript Ghost)
Mozilla lanza parches para tapar dos errores en Firefox
Spoofing de URI en Mozilla, Firefox y Thunderbird-
VULNERABILIDADES
Ejecución remota de código en Firefox 1.0.3
09 May 2005 | VS ANTIVIRUS.jpg)
Se ha observado que este asunto podría ser explotado para obtener de forma remota acciones con privilegios en el equipo vulnerable, en el contexto del usuario que ejecuta el navegador afectado.
La vulnerabilidad afecta todas las versiones de Mozilla Firefox hasta la 1.0.3 inclusive.
Se han publicado exploits para esta vulnerabilidad, por lo que el riesgo para quienes utilizan Firefox es grande.
Los siguientes ejemplos, publicados en Bugtraq, han sido modificados para quitar la funcionalidad potencialmente maliciosa del ejemplo original.
www.securityfocus.com/data/vulnerabilities/exploits/yourinfo.zip
www.securityfocus.com/data/vulnerabilities/exploits/cheese.txt
Software vulnerable:
- Mozilla Firefox Preview Release
- Mozilla Firefox 0.8
- Mozilla Firefox 0.9 rc
- Mozilla Firefox 0.9
- Mozilla Firefox 0.9.1
- Mozilla Firefox 0.9.2
- Mozilla Firefox 0.9.3
- Mozilla Firefox 0.10
- Mozilla Firefox 0.10.1
- Mozilla Firefox 1.0
- Mozilla Firefox 1.0.1
- Mozilla Firefox 1.0.2
- Mozilla Firefox 1.0.3
Referencias:
- Identificado en BugTraq como ID 13544
http://www.securityfocus.com/bid/13544/
firefox 1.0.3 spoof+auto dl
http://www.securityfocus.com/archive/1/397747
Mozilla Firefox Install Method Remote Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/13544
Relacionados
Firefox
http://www.mozilla.org/products/firefox/
http://www.mozilla-europe.org/es/products/firefox/
Mozilla
http://www.mozilla.org/products/mozilla1.x/
http://www.mozilla-europe.org/es/products/mozilla1x/ - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
El titulo de la noticia deberia ser "Ejecución remota de código en Firefox 1.0.3 bajo Microsoft Windows" ya que si esta instalado en Linux este problema no existe.
Microsoft esta como loco buscando vulnerabilidades en el software de la competencia al igual que el estudio financiado por ellos que llegaba a la conclusion de que Windows es mas seguro que Linux. JA JA JA.
Si se preocuparan mas de sus vulnerabilidades les pintaría mejor, pero claro, admitir que su software tiene fallos no entra dentro de su politica.
Nadie con dinero se echa tierra encima. Los hilos de oro que sirven para manipular la opinión pública no se rompen fácilmente.
Creo que todos son perros con el mismo collar, al final ellos son los que ganan algo con esto y los demas los que pagamos el pato.
Es igual que el tema de los virus, ¿por qué existen los virus?, ¿a quienes benefician?, al internauta de a pie seguro que no.
Saludos.
Como dice mi cuate, cada quien hace de su trasero un tambor y busca quién se lo toque, depende de nosotros hacer que esas vulnerabilidades nos afecten o no. Al final, somos nosotros los que hacemos la diferencia.
Yo lo único que quiero es que alguien me diga cómo he de hacer para conseguir esos famosos parches que dicen ha lanzado Firefox.Si alguien lo sabe que me lo diga :maeba42@yahoo.es