- Otras noticias
Aparece el Hoax: "Copa del mundo 2006" como una falsa alerta de virus
Disminuye la ola de spam con archivos PDF adjuntos.jpg)
Capturan en Canadá al creador de virus Randex
Encuentran una vulnerabilidad en Firefox explotada desde IE.jpg)
IBM alerta de una mayor sofisticación de los ataques informáticos en 2006.jpg)
Tres variantes del gusano Atak se unen a Zafi.D para "felicitar las fiestas" a los usuarios
La amenaza de los ordenadores parlantes
Elevación de privilegios en Microsoft Windows
Una nueva versión del virus Bagle se aprovecha del Mundial de fútbol
Vulnerabilidad en Cisco CSS 11000 por paquetes UDP mal construidos
- En el foro
-
vulnerabilidades
Detectan múltiples vulnerabilidades en Mozilla Firefox 2.0.0.2
12 Mar 2007 | VS ANTIVIRUS
Un atacante puede utilizar una página maliciosamente construida, para provocar que el navegador deje de responder debido a una denegación de servicio (DoS), si convence al usuario para que la visite.
También puede utilizarse este fallo para eludir otras restricciones, y utilizar cookies en dominios diferentes, cambiando el camino de un "document.cookie" (en un JavaScript), lo que habilitaría la posibilidad de otra clase de ataques.
Una prueba de concepto está disponible en Internet.
Es vulnerable la versión 2.0.0.2 de Firefox (la más reciente al momento de la publicación de esta alerta). Versiones anteriores también podrían ser afectadas.
Más información:
Bugzilla Bug ID 373228 (requiere estar registrado)
https://bugzilla.mozilla.org/show_bug.cgi?id=373228
Mozilla Firefox Document.Cookie Path Argument Denial of Service Vulnerability
www.securityfocus.com/bid/22879
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
Esperemos que lo solucionen cuanto antes, dado que a mi parecer es un grave problema. CUALQUIER página web que tuviera el código malicioso (no muy difícil de encontrar si te mueves en el mundillo) podría destrozarnos vivos
Jo, yo no estoy muy puesta en este mundillo... no entiendo el lenguaje informático.... ¿Qué quiere decir código malocioso? ¿Y cualquier página puede tenerlo, entrando en cualquiera que entremos de normal o tiene que ser una página nueva, creada con el código ése?
posdata: podrían traducir las cosas importantes en un lenguaje que cualquiera pueda entenderlo... o pa que lo entienda yo, que lo pongan pa tontos... xD
Hola "dios"
Me gustaria darte una explicacion facil de entender...
Las paginas web se hacen en un codigo que luego el navegador, Firefox y todos los demas, interpreta y luego te muestra lo que tu ves normalmente.
Resulta que con el paso del tiempo las paginas web son mas complejas y usan codigos mas complejos, por esto estamos en un punto en que las paginas contienen programas que pueden hacer cosas variadas. Resulta que hay una linea que muy delgada que marca el limite de que pueden hacer estos programas y que no. Si por un error de programacion del navegador se permite que "algo" pase ese limite es malo y es esto lo que estan informando, por un error en la programacion en una microscopica parte del codigo del programa esta permitiendo algo malo.
En la parte que dice que "Un atacante puede utilizar una página maliciosamente construida" lo que estan diciendo es que, es muy posible que luego de que alguien sabe de esta forma de hacerte algo malo puede que le de por hacer una pagina web con un codigo que haga que se ejecute un programita que el creo para hacer algo.
Una cosa que te puede dejar mas tranquilo es que el Firefox es software libre y esto permite que cualquiera en el mundo que sepa y quiera encuentre la solucion lo haga. Con esto es muy posible que en unos dias este solucionado, caso que no puede esperar uno con productos de una empresa como Microsoft, que hasta que ella y solo ella crea conveniente solucionarlo lo haga.
Saludos
PD:
Si algun amigo de laflecha quiere dar mas informacion o hacerme alguna correccion, sera bien recibida ;-)