- Otras noticias
Malware disfrazado de antivirus
Dos tercios de las empresas del Reino Unido tienen problemas de seguridad.jpg)
Errores de excepción en Microsoft Word
Los gusanos Sasser pueden afectar a 300 millones de ordenadores en todo el mundo
Error de filtrado de scripts en múltiples navegadores
El 'phishing', la nueva plaga de internet
Vulnerabilidades en la interfaz web de dispositivos Cisco SA500 Series Security Appliance
Los troyanos, protagonistas de la mayor parte de los ataques informáticos de septiembre
Una web de seguridad pone a disposición de los internautas una herramienta generadora de claves seguras
HTML/Netsky.P. Ejecuta al gusano Netsky desde un HTML
- En el foro
-
vulnerabilidades
Detectan múltiples vulnerabilidades en Mozilla Firefox 2.0.0.2
12 Mar 2007 | VS ANTIVIRUS
Un atacante puede utilizar una página maliciosamente construida, para provocar que el navegador deje de responder debido a una denegación de servicio (DoS), si convence al usuario para que la visite.
También puede utilizarse este fallo para eludir otras restricciones, y utilizar cookies en dominios diferentes, cambiando el camino de un "document.cookie" (en un JavaScript), lo que habilitaría la posibilidad de otra clase de ataques.
Una prueba de concepto está disponible en Internet.
Es vulnerable la versión 2.0.0.2 de Firefox (la más reciente al momento de la publicación de esta alerta). Versiones anteriores también podrían ser afectadas.
Más información:
Bugzilla Bug ID 373228 (requiere estar registrado)
https://bugzilla.mozilla.org/show_bug.cgi?id=373228
Mozilla Firefox Document.Cookie Path Argument Denial of Service Vulnerability
www.securityfocus.com/bid/22879
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Esperemos que lo solucionen cuanto antes, dado que a mi parecer es un grave problema. CUALQUIER página web que tuviera el código malicioso (no muy difícil de encontrar si te mueves en el mundillo) podría destrozarnos vivos
Jo, yo no estoy muy puesta en este mundillo... no entiendo el lenguaje informático.... ¿Qué quiere decir código malocioso? ¿Y cualquier página puede tenerlo, entrando en cualquiera que entremos de normal o tiene que ser una página nueva, creada con el código ése?
posdata: podrían traducir las cosas importantes en un lenguaje que cualquiera pueda entenderlo... o pa que lo entienda yo, que lo pongan pa tontos... xD
Hola "dios"
Me gustaria darte una explicacion facil de entender...
Las paginas web se hacen en un codigo que luego el navegador, Firefox y todos los demas, interpreta y luego te muestra lo que tu ves normalmente.
Resulta que con el paso del tiempo las paginas web son mas complejas y usan codigos mas complejos, por esto estamos en un punto en que las paginas contienen programas que pueden hacer cosas variadas. Resulta que hay una linea que muy delgada que marca el limite de que pueden hacer estos programas y que no. Si por un error de programacion del navegador se permite que "algo" pase ese limite es malo y es esto lo que estan informando, por un error en la programacion en una microscopica parte del codigo del programa esta permitiendo algo malo.
En la parte que dice que "Un atacante puede utilizar una página maliciosamente construida" lo que estan diciendo es que, es muy posible que luego de que alguien sabe de esta forma de hacerte algo malo puede que le de por hacer una pagina web con un codigo que haga que se ejecute un programita que el creo para hacer algo.
Una cosa que te puede dejar mas tranquilo es que el Firefox es software libre y esto permite que cualquiera en el mundo que sepa y quiera encuentre la solucion lo haga. Con esto es muy posible que en unos dias este solucionado, caso que no puede esperar uno con productos de una empresa como Microsoft, que hasta que ella y solo ella crea conveniente solucionarlo lo haga.
Saludos
PD:
Si algun amigo de laflecha quiere dar mas informacion o hacerme alguna correccion, sera bien recibida ;-)