- Otras noticias
Las amenazas de seguridad más graves proceden de dentro de las empresas
Nueva versión de Opera soluciona un engaño a través de la barra de direcciones
Trend Micro ofrece una solución de seguridad integrada para pequeñas empresas utilizando Windows Server 2012 Essentials
Ejecución de código en Opera
La última actualización de Mac OS X contiene una versión de Flash vulnerable y un rudimentario "antivirus"
Alerta por el gusano "Conficker"
Nuevas actualizaciones en dispositivos Cisco.jpg)
Aparece un troyano que deshabilita los antivirus
'Netsky.D' está ya presente en uno de cada once 'e-mails' que circulan por la Internet española
Sasser amenaza con colapsar los parques informáticos
- En el foro
-
vulnerabilidades
Aparece la primera vulnerabilidad crítica en Firefox 3
21 Jun 2008 | HISPASEC.COM
Después de que el navegador de código abierto haya tenido más de 8,3 millones de descargas durante las primeras 24 horas desde su lanzamiento, en parte gracias a una interesante campaña de márketing, ahora se descubre que contiene al menos un fallo, que podría permitir la ejecución de código con sólo visitar un enlace que nos lleve a una página web especialmente manipulada.
Zero Day Initiative (ZDI) publicó el descubrimiento de dicho agujero de seguridad tan solo 5 horas después de que Firefox 3 fuera lanzado de forma oficial, a las 19 horas del pasado día 17 en España (aunque es bastante más que probable que tuvieran conocimiento del fallo desde la aparición de las primeras betas, pero hayan esperado al lanzamiento oficial para hacerlo público). Los investigadores de ZDI han confirmado que la vulnerabilidad podría permitir la ejecución de código arbitrario de forma remota con los permisos del usuario ejecutando la aplicación, aunque no parece que el fallo esté siendo explotado en la actualidad.
En todo software relativamente nuevo las posibilidades de que se descubran vulnerabilidades graves se multiplican al lanzar una nueva versión con importantes modificaciones. Este problema no es patrimonio exclusivo ni de compañías específicas ni depende de la filosofía del software (sea código abierto, cerrado, o cualquier otra manera de entender la forma de distribución).
Zero Day Initiative está organizado por TippingPoint (filial de 3com) y premia el descubrimiento de nuevas vulnerabilidades si se le ceden en exclusiva los detalles de cómo aprovecharla. Afirma haber informado a los desarrolladores de Mozilla y siguiendo su política de "Responsible Disclosure", ha rehusado publicar detalles técnicos al respecto hasta que no se haga público un parche que corrija el fallo. Todo hace indicar que la versión 3.0.1 podría estar disponible muy pronto.
Adicionalmente, otros dos investigadores dicen haber descubierto más problemas de seguridad en la nueva versión del navegador. El primero se trataría de error de límites no especificado y que podría causar una denegación de servicio o permitir la ejecución de código. El segundo, un fallo que podría provocar que Firefox 3 ejecutase ciertas aplicaciones sin permiso del usuario. Éstas supuestas vulnerabilidades no han sido confirmadas por el momento y provienen de listas de correo especializadas en seguridad.
Una vez más se recomienda no visitar enlaces poco fiables y vigilar especialmente aquellos que provengan de correos o a través de mensajería instantánea.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
JA que hijos de puta
Me da risa como algunos exageran, ¿vulnerabilidad critica? solo los tontos creerian eso.
Mientras internet explorer 7 presenta infinidad de errores, aqui algunos defensores de windows quieren asustar a la gente por un insignificante bug que en realidad no le hace ni cosquillas a firefox.
¿Vulnerabilidad que permite ejecución de código es una tontería? Qué cosas...
Bueno, es que una vulnerabilidad en Explorer no es noticia. Aparecen todos los días y Microsoft tarda meses o hasta años en solucionarlas. La última de la que me he enterado es esta: www.securityfocus.com/bid/29556 Es un error en la función substringData() y permite ejecutar cualquiera programa simplemente si el usuario visita una página web. Por supuesto, y como es lógico, no existe ninguna solución para este problema y no la habrá hasta que Microsoft decida arreglarlo. Como muy rápido será el segundo martes del mes siguiente... y como ocurre siempre, el segundo miércoles saldrá la tanda de virus que aprovecha los agujeros que no hayan tapado. Pero bueno, este tipo de cosas no le interesan a nadie porque un agujero más no es ninguna noticia.
no era laflecha un sitio anti-microsoft con una comunidad anti-microsoft? y ellos solo estan reportando esa noticia semejante indio pendejo perucho de mierda
Tú sueñas... La Flecha siempre ha sido imparcial. Aquí no somos ni de Microsoft ni de Linux. Hace muchos años que hemos madurado, y no tenemos 15 años.
Por cierto, insultando sin sentido solo demuestras tu inmadurez de la que hablaba.
me vale verga pinche español de mierda
Editar | Borrar | #7 | 27 Jun 2008, 02:05 hey phosky me vale verga pinche español
no era laflecha un sitio anti-microsoft con una comunidad anti-microsoft? y ellos solo estan reportando esa noticia semejante indio pendejo perucho de mierda
No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia
Pues si que se permitien los comentarios si....
cxd
Buenas tardes Javier, este maetrs asisted al WebDay en el que hablaste sobre posicionamiento y me gustareda que me pasaras tu mail para debatir algunos temas sobre posicionamiento. Me he fijado que no has puesto ningfan mail en el blog bfquize1s miedo al spam?Gracias y un saludo.