- Otras noticias
Corregido un interesante (y peligroso) fallo en el kernel Linux 2.6
Denegación de servicio en Cisco IOS XR
Las contraseñas más utilizadas en EEUU son "1234" y "password"
Los ciberdelincuentes se fijan en Angry birds
Diversas vulnerabilidades en Cisco Network Building Mediator
Denegación de servicio en Kerberos KDC.jpg)
Denegación de servicio en Firefox .jpg)
Denegación de servicio en Apache 2.0.x
El software antivirus actual no es suficiente
Un nuevo troyano basado en Android y con contenido porno se pasea por los móviles
- En el foro
-
VULNERABILIDADES
Vulnerabilidad "body onLoad" en Mozilla Firefox
25 Nov 2005 | VS ANTIVIRUS.jpg)
Algunos informes recibidos luego de la publicación de esa alerta, de los cuáles destacamos el enviado por Alan Philip Ballarino (Zeus), webmaster y director de http://www.ratax.com.ar y http://www.openratax.com.ar, además de pruebas realizadas en nuestro laboratorio, demostraron que Firefox y Mozilla (incluidas las últimas versiones), son propensos a ser afectados por este exploit, o por ligeras variantes del mismo.
Como resultado, se produce una denegación de servicio (DoS), y el programa afectado deja de responder. No se comprobaron otras consecuencias luego de ello, ni tampoco la posibilidad de que se pueda utilizar la vulnerabilidad para ejecutar código. Al menos no con las versiones actuales del exploit.
Software vulnerable:
- Firefox 1.0.7
- Firefox 1.5 RC1 (Windows y Linux)
- Firefox 1.5 RC2 (Windows y Linux)
- Firefox 1.5 RC3
- Mozilla Browser 1.7.12
Versiones anteriores también podrían ser vulnerables.
Solución:
No hay solución oficial al momento de la publicación de esta alerta.
Más información:
Microsoft Internet Explorer "window()" Code Execution Vulnerability
http://www.frsirt.com/exploits/20051121.IEWindow0day.php
Microsoft Internet Explorer "window()" Arbitrary Code Execution Vulnerability
http://secunia.com/advisories/15546/
Internet Explorer JavaScript Window() Remote Code Execution
http://www.computerterrorism.com/research/ie/ct21-11-2005
Microsoft Internet Explorer - Crash on JavaScript "window()"-calling
http://www.securityfocus.com/archive/1/401009
Microsoft Internet Explorer JavaScript OnLoad Handler Vulnerability
http://www.securityfocus.com/bid/13799/info - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
bueno, lo veo normal, con el uso se van descubriendo fallos, pero creo que es el primero en bastante tiempo de uso, ahi tenemos el iexplorer, que va por la 7 y sigue teniendo vulnerabilidades por doquier....
pero vamos, como siempre, cada uno es libre de usar el que quiera
Aparte, por lo menos a mi entender, no es lo mismo un DOS (denegación de servicio) que la ejecucion arbitraria de codigo.