- Otras noticias
Un nuevo virus secuestra el ordenador y pide 300 dólares de rescate
El spam financiero y su impacto en los mercados de valores.jpg)
Expertos informáticos aseguran haber encontrado dos fallos de seguridad en el 'Service Pack 2' del XP
eBay proporciona una puerta trasera para phishers
Revelación de información local en Sun Solaris 9 y 8.jpg)
Vulnerabilidad en XMLHTTP de Internet Explorer 6
Fraude online con la cita previa para sacarse el DNI electrónico
Nueva versión de GetRight
Una nueva versión del virus 'Mydoom' programa ataques al web de la patronal discográfica americana
Un virus divulga documentos secretos de una central eléctrica japonesa por segunda vez
- En el foro
-
VULNERABILIDADES
Vulnerabilidad "body onLoad" en Mozilla Firefox
25 Nov 2005 | VS ANTIVIRUS.jpg)
Algunos informes recibidos luego de la publicación de esa alerta, de los cuáles destacamos el enviado por Alan Philip Ballarino (Zeus), webmaster y director de http://www.ratax.com.ar y http://www.openratax.com.ar, además de pruebas realizadas en nuestro laboratorio, demostraron que Firefox y Mozilla (incluidas las últimas versiones), son propensos a ser afectados por este exploit, o por ligeras variantes del mismo.
Como resultado, se produce una denegación de servicio (DoS), y el programa afectado deja de responder. No se comprobaron otras consecuencias luego de ello, ni tampoco la posibilidad de que se pueda utilizar la vulnerabilidad para ejecutar código. Al menos no con las versiones actuales del exploit.
Software vulnerable:
- Firefox 1.0.7
- Firefox 1.5 RC1 (Windows y Linux)
- Firefox 1.5 RC2 (Windows y Linux)
- Firefox 1.5 RC3
- Mozilla Browser 1.7.12
Versiones anteriores también podrían ser vulnerables.
Solución:
No hay solución oficial al momento de la publicación de esta alerta.
Más información:
Microsoft Internet Explorer "window()" Code Execution Vulnerability
http://www.frsirt.com/exploits/20051121.IEWindow0day.php
Microsoft Internet Explorer "window()" Arbitrary Code Execution Vulnerability
http://secunia.com/advisories/15546/
Internet Explorer JavaScript Window() Remote Code Execution
http://www.computerterrorism.com/research/ie/ct21-11-2005
Microsoft Internet Explorer - Crash on JavaScript "window()"-calling
http://www.securityfocus.com/archive/1/401009
Microsoft Internet Explorer JavaScript OnLoad Handler Vulnerability
http://www.securityfocus.com/bid/13799/info - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
bueno, lo veo normal, con el uso se van descubriendo fallos, pero creo que es el primero en bastante tiempo de uso, ahi tenemos el iexplorer, que va por la 7 y sigue teniendo vulnerabilidades por doquier....
pero vamos, como siempre, cada uno es libre de usar el que quiera
Aparte, por lo menos a mi entender, no es lo mismo un DOS (denegación de servicio) que la ejecucion arbitraria de codigo.