- Noticias relacionadas
- Otras noticias
Vulnerabilidad "cross-domain" en Internet Explorer 6 
Los ciber-policias empiezan a patrullar en Internet
Más del 40% de las empresas se han visto afectadas por malware
Se expande por email un hoax sobre Marte.jpg)
Los virus más insólitos que atacaron la red durante este año.jpg)
'Darby', una nueva amenaza para los usuarios de MSN
Microsoft publica en su boletín del mes de abril cuatro parches para corregir vulnerabilidades de sus productos
Un promedio de 28 programas espías en cada ordenador que accede a Internet
Una web española sobre turismo distribuye malware
Bruce Schneier: "la gente es demasiado paranoica"
- En el foro
.jpg){kind=icon}
Actualización de seguridad de Firefox y Thunderbird.jpg)
Actualización urgente de seguridad de Mozilla Firefox
Descubiertos graves fallos de seguridad en Mozilla Firefox e Internet Explorer
Múltiples vulnerabilidades críticas en Mozilla (Firefox/Thunderbird)-
VULNERABILIDADES
Revelación de información en Mozilla Firefox
31 May 2006 | HISPASEC.COM
Mozilla es un entorno de código abierto multiplataforma, de gran
calidad, nacido a partir de una iniciativa de Netscape. Firefox es el navegador web del proyecto Mozilla, un producto cuya popularidad y número de usuario crece cada día.
El problema se debe a que se incluye información sobre una ruta
determinada en excepciones que lanza el navegador, de forma que se pueden conocer datos del sistema (ruta de instalación, o ruta del perfil del usuario) al invocar ciertos comandos JavaScript con
parámetros inválidos.
El problema ha sido confirmado en la versión 1.5.0.3, aunque otras
podrían verse afectadas. Se recomienda deshabilitar el JavaScript.
Más Información:
Firefox 1.5.0.3 Flaw - Page can obtain path to Mozilla installation
or profile by examining JavaScript exceptions
www.securityfocus.com/archive/1/434696/30/30/threaded
Bugzilla Bug 267645
https://bugzilla.mozilla.org/show_bug.cgi?id=267645
PoC
https://bugzilla.mozilla.org/attachment.cgi?id=164547 - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
firefox a medida que avanza en mayor numero de usuarios y mas prestigio alcanza mas se parece a su amigo I.E ( desgraciadamente )
Ba, no es para tanto.
Primero, que no revela casi nada. De hecho en linux no revela nada útil. Lo que sale es esto:
[Exception... "Not enough arguments [nsIPromptService.alert]" nsresult: "0x80570001 (NS_ERROR_XPC_NOT_ENOUGH_ARGS)" location: "JS frame :: file:///usr/local/firefox/components/nsSidebar.js :: anonymous :: line 164" data: no]
De esto lo único útil que se puede sacar es el directorio donde tengo instalado el firefox (/usr/local/firefox), lo cual no es nada del otro mundo ya que era de imaginarse. A ver alguien que tenga dinero para pagar un windows o que sea un delincuente y lo tenga en forma ilegal, que haga el favor de probar esta url que paso a continuación y contarnos lo que sale:
https://bugzilla.mozilla.org/attachment.cgi?id=1..
Segundo, que cuando aparece un error en el explorer tardan como mínimo 1 mes en solucionarlo, y hay problemas que llevan más de 6 meses sin solución, en cambio si los de mozilla no arreglaran un problema el firefox, cualquiera podría hacerlo, y siempre las soluciones estan en pocas horas o a lo sumo algunos dias.
probe la direccion y aparece esto [Exception... "Not enough arguments [nsIPromptService.alert]" nsresult: "0x80570001 (NS_ERROR_XPC_NOT_ENOUGH_ARGS)" location: "JS frame :: file:///C:/Archivos%20de%20programa/Mozilla%20Firefox/components/nsSidebar.js :: anonymous :: line 164" data: no] eso es con windowsme parece que no es gran cosa tampoco por que es casi estandar que la ruta de los programas sea c: archivos de programa zzzz
yo recien estoy usando firefox hace una semana y me parece lo mejor que hay