- Noticias relacionadas
.jpg)
Actualización de seguridad de Firefox y Thunderbird09 Jun 2006.jpg)
Descubierta una nueva vulnerabilidad en Internet Explorer 602 Jun 2006
Revelación de información en Mozilla Firefox31 May 2006.jpg)
Actualización urgente de seguridad de Mozilla Firefox04 May 2006
Thunderbird puede revelar información sensible26 Abr 2006
Múltiples vulnerabilidades críticas en Mozilla (Firefox/Thunderbird)18 Abr 2006
Una barra de direcciones falsas en Internet Explorer amenaza la seguridad06 Abr 2006
Dos compañías se adelantan a Microsoft y publican un parche para Explorer29 Mar 2006
Descubren una nueva vulnerabilidad que puede bloquear Internet Explorer21 Mar 2006
- Otras noticias
La ONU advierte sobre usar la misma contraseña en Internet
Actualización del kernel 2.4.x para Debian Linux 3.1
Aumentan los troyanos en la red.jpg)
Vulnerabilidades en smbfs de Linux 2.x
La seguridad es cuestión de rutina.jpg)
Denegación de servicio en Mozilla Thunderbird 1.5
Nueva prueba de concepto capaz de infectar a Windows y GNU/Linux
Denegación de servicio a través de NMAS en Novell eDirectory 8
Encuentran una vulnerabilidad de denegación de servicio en PostgreSQL 8 y 7
El troyano PSW.WOW.FW. roba información del juego "World of Warcraft"
- En el foro
-
VULNERABILIDADES
Descubiertos graves fallos de seguridad en Mozilla Firefox e Internet Explorer
27 Abr 2006 | HISPASEC.COM
Parece que hoy por hoy, el simple hecho de navegar por Internet puede resultar un deporte de riesgo, y esta vez no se puede apuntar con el dedo exclusivamente a los "sospechosos habituales". La principal alternativa para la navegación, Mozilla Firefox acababa de solventar unas veinte vulnerabilidades con su última versión 1.5.0.2 del 13 de abril, cuando ya el día 24 se publica un nuevo fallo que provoca que el navegador deje de funcionar (se provoque denegación de servicio). En este caso, no está claro que el problema pueda resultar en la ejecución de código, aunque es probable.
La vulnerabilidad se debe a un error de manejo de Javascript en
js320.dll y pcom_core.dll relacionado con la función iframe.contentWindow.focus. Un usuario remoto podría crear una página HTML especialmente manipulada tal que, al ser cargada, dispararía un desbordamiento de memoria intermedia (búfer). Existe prueba de concepto capaz de hacer que Firefox deje de funcionar abruptamente.
La popularidad del navegador de la fundación Mozilla se eleva cada día y, aunque el porcentaje aún se vea superado con creces por Internet Explorer, supone ya un jugoso número de usuarios en cifras totales. Firefox puede estar pagando ya el precio de la fama. Cabía esperar que ante el creciente interés por la aplicación, muchos más ojos lo escudriñaran. El hecho de que su código sea visible facilita el estudio e identificación de vulnerabilidades, además de encontrarse en una versión todavía "joven". Estos factores influirán sin duda en que, en lo sucesivo, sigan apareciendo errores.
Ante estas potenciales vulnerabilidades, habrá que estar atento a cómo y en cuánto tiempo serán resueltas. También a un factor externo al navegador pero importante: la (por ahora escasa) cantidad de malware que phishers y demás fauna de Internet destinen específicamente a aprovecharse de estos hipotéticos fallos. Estas serán condiciones decisivas para seguir considerando a Firefox un software fiable y razonablemente seguro en el futuro.
Para ninguno de los dos errores mencionados existe parche oficial por el momento. Ante tan oscuro panorama, siempre quedarán alternativas como Konqueror y Opera, navegadores con una cantidad de vulnerabilidades (descubiertas) tan pequeña como su porcentaje de uso. Ventajas de pertenecer a una minoría.
Más Información:
Firefox Javascript flaw:
www.milw0rm.com/exploits/1716
MSIE (mshtml.dll) OBJECT tag vulnerability
lists.grok.org.uk/pipermail/full-disclosure/2006-April/045422.html - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
Incluso así, es mejor Firefox, ya que Itener Explorer tiene una larga lista de vulnerabilidades ya explotadas.
os dejo un enlace por si alguien le apetece bajarse firefox.
www.daniel.prado.name/navegador-Firefox.asp
Salu2
Os lo pongo en un enlace listo para pinchar en él.
Descargar Firefox
salu2
Sorry no tira el html
Hay que ver la manía que tiene La Flecha de poner noticias anticuadas...
El parche de Firefox ya está listo y disponible.
En cambio, el de IE... habrá que esperar unos meses.
Alex: Te dejas llevar por la pasión:
El fallo de Firefox NO ESTÁ RESUELTO.
Para el de IE, te aseguro que el 9 de mayo (o antes) hay parche. Un poquito de información antes de opinar.
Daniel: Estás haciendo puro spam. A Daniel le pagan por cada descarga, y haciendo spam está incumpliendo los acuerdos. Déjalo ya o te quitarán la posibilidad de descargarlo por la web y tus pequeños ingresos.