- Noticias relacionadas
- Otras noticias
.jpg)
Aparece un nuevo troyano que simula ser el MSN Messenger de Microsoft
Internet afectada por un gusano, incluido Google
Fin del bloqueo del Service Pack 2 para Windows XP
Intrusión en la web del grupo GNOME
Un virus divulga documentos secretos de una central eléctrica japonesa por segunda vez
iPhone: el nuevo desafío para la seguridad
Los autores de phishing... son víctimas de phishing.jpg)
Peligrosas vulnerabilidades en Internet Explorer.jpg)
Los neonazis usan la propaganda 'spam' para difundir sus ideas
Nuevas alertas de phishing sobre Amazon y MySpace
- En el foro
.jpg)
Firefox 1.0.7 resuelve vulnerabilidades críticas-
VULNERABILIDADES
Desbordamiento de búfer en Firefox 1.x por fallo en tratamiento de URLs
12 Sep 2005 | HISPASEC.COM.jpg)
Firefox es el navegador web del proyecto Mozilla, un producto de
creciente popularidad creciente, con más de 70 millones de descargas.
La vulnerabilidad en sí se debe a un error en el tratamiento de URLs con determinados caracteres en el nombre de dominio, y puede ser explotada para provocar desbordamientos de búfer basados en el heap.
La explotación con éxito de la vulnerabilidad provocaría la caída de Firefox, y potencialmente podría ser también utilizada para la
ejecución de código arbitrario. Para la explotación exitosa se requiere que la víctima visite un sitio web malicioso o abra un documento HTML especialmente construido a tal efecto.
Puede observarse una prueba de concepto de la denegación de servicio en la siguiente URL (precaución, termina la ejecución del navegador):
http://www.security-protocols.com/firefox-death.html
A parte de la versión 1.0.6 y anteriores para Linux y Windows, la
versión 1.5 Beta 1 también se ve afectada por el problema.
A la espera de un parche que solvente el problema o una nueva versión libre de la vulnerabilidad, se recomienda restringir la navegación a sitios de total confianza.
Más información:
Mozilla Firefox "Host:" Buffer Overflow
http://security-protocols.com/advisory/sp-x17-advisory.txt - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
Pues diréis lo que queráis, pero a mi no me afecta y uso FireFox 1.0.6 para windows y linux, y no afecta a ninguno
Pues yo tambien tengo la version 1.0.6 con windows XP profesional y a mi si que me peta, eso si, tarda un pokito, pero petar peta :)
Saludos.
Pues si que peta. con la 1.0.6 y con la 1.5 beta que tengo yo. pero, y que?
Desde que mis padres utilizan el firefox no han vuelto a tener problemas de spyware, ni virus, ni marcadores, ni mierdas de esas. No como con el mega seguro IE