- Noticias relacionadas
- Otras noticias
Alerta sobre una nueva variante de MyDoom.jpg)
Vulnerabilidad "body onLoad" en Mozilla Firefox
El peligro de compartir
Siete de cada diez PCs conectados a internet tiene algún virus
El fraude por Internet está evolucionando, según la RSA.jpg)
Sobre software espía y protección de la privacidad
Desbordamiento de búfer en traceroute de Sun Solaris 10 
Cinco graves fallos de seguridad en Internet Explorer al descubierto aún
El troyano Spy.Agent.EO. roba información y borra el sistema operativo
Apple publica una actualización de seguridad para Mac OS X
- En el foro
Ocultamiento de scripts en Firefox (JavaScript Ghost)
Mozilla lanza parches para tapar dos errores en Firefox
Spoofing de URI en Mozilla, Firefox y Thunderbird-
VULNERABILIDADES
Ejecución remota de código en Firefox 1.0.3
09 May 2005 | VS ANTIVIRUS.jpg)
Se ha observado que este asunto podría ser explotado para obtener de forma remota acciones con privilegios en el equipo vulnerable, en el contexto del usuario que ejecuta el navegador afectado.
La vulnerabilidad afecta todas las versiones de Mozilla Firefox hasta la 1.0.3 inclusive.
Se han publicado exploits para esta vulnerabilidad, por lo que el riesgo para quienes utilizan Firefox es grande.
Los siguientes ejemplos, publicados en Bugtraq, han sido modificados para quitar la funcionalidad potencialmente maliciosa del ejemplo original.
www.securityfocus.com/data/vulnerabilities/exploits/yourinfo.zip
www.securityfocus.com/data/vulnerabilities/exploits/cheese.txt
Software vulnerable:
- Mozilla Firefox Preview Release
- Mozilla Firefox 0.8
- Mozilla Firefox 0.9 rc
- Mozilla Firefox 0.9
- Mozilla Firefox 0.9.1
- Mozilla Firefox 0.9.2
- Mozilla Firefox 0.9.3
- Mozilla Firefox 0.10
- Mozilla Firefox 0.10.1
- Mozilla Firefox 1.0
- Mozilla Firefox 1.0.1
- Mozilla Firefox 1.0.2
- Mozilla Firefox 1.0.3
Referencias:
- Identificado en BugTraq como ID 13544
http://www.securityfocus.com/bid/13544/
firefox 1.0.3 spoof+auto dl
http://www.securityfocus.com/archive/1/397747
Mozilla Firefox Install Method Remote Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/13544
Relacionados
Firefox
http://www.mozilla.org/products/firefox/
http://www.mozilla-europe.org/es/products/firefox/
Mozilla
http://www.mozilla.org/products/mozilla1.x/
http://www.mozilla-europe.org/es/products/mozilla1x/ - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
El titulo de la noticia deberia ser "Ejecución remota de código en Firefox 1.0.3 bajo Microsoft Windows" ya que si esta instalado en Linux este problema no existe.
Microsoft esta como loco buscando vulnerabilidades en el software de la competencia al igual que el estudio financiado por ellos que llegaba a la conclusion de que Windows es mas seguro que Linux. JA JA JA.
Si se preocuparan mas de sus vulnerabilidades les pintaría mejor, pero claro, admitir que su software tiene fallos no entra dentro de su politica.
Nadie con dinero se echa tierra encima. Los hilos de oro que sirven para manipular la opinión pública no se rompen fácilmente.
Creo que todos son perros con el mismo collar, al final ellos son los que ganan algo con esto y los demas los que pagamos el pato.
Es igual que el tema de los virus, ¿por qué existen los virus?, ¿a quienes benefician?, al internauta de a pie seguro que no.
Saludos.
Como dice mi cuate, cada quien hace de su trasero un tambor y busca quién se lo toque, depende de nosotros hacer que esas vulnerabilidades nos afecten o no. Al final, somos nosotros los que hacemos la diferencia.
Yo lo único que quiero es que alguien me diga cómo he de hacer para conseguir esos famosos parches que dicen ha lanzado Firefox.Si alguien lo sabe que me lo diga :maeba42@yahoo.es