- Otras noticias
El 75% de los españoles no se fía al dar su tarjeta en Internet.jpg)
Grave vulnerabilidad en extensiones de Mozilla Firefox.jpg)
Los hackers reciclan código para esparcir más virus por la Red.jpg)
Múltiples vulnerabilidades en gestores IOCTL del Kernel Linux
Denegación de servicio en PostgreSQL.jpg)
Microsoft publica cinco actualizaciones en diciembre
Panda Software ofrece antivirus Platinum en cinco nuevos idiomas
Flash Player 9.0.124.0 corrige una grave vulnerabilidad
Detectan el envío masivo de un troyano utilizando una supuesta dirección de email de McAfee
El antispyware de Microsoft, en entredicho
- En el foro
-
vulnerabilidades
Encuentran una vulnerabilidad 0 day en el navegador Mozilla Firefox
03 Oct 2006 | HISPASEC.COM
Parece que Mischa Spiegelmock y Andrew Wbeelsoi demostraron en la conferencia hacker ToorCon una vulnerabilidad en Mozilla Firefox que puede permitir a un atacante remoto ejecutar código arbitrario en el contexto del usuario que ejecutase la aplicación, independientemente del sistema operativo sobre el que se asiente. Parece que no se han publicado (al menos en línea) más detalles técnicos sobre el problema, pero la revelación de los descubridores ha llamado la atención de los medios. En cualquier caso, se debe ser cauto, y todavía desde algunos foros, se sospecha del verdadero alcance del problema.
JavaScript ha sido una de las pesadillas de seguridad de Firefox, y ha protagonizado muchas de las vulnerabilidades del navegador hasta la fecha. De hecho, los propios Spiegelmock y Wbeelsoi califican su implementación en Firefox de "un completo desorden" y afirman conocer al menos 30 fallos más que pueden permitir vulnerar al navegador a través de desbordamientos de pila y JavaScript. "Es imposible de parchear", afirmaron.
A Window Snyder, reciente jefa de seguridad de Mozilla, no le hizo demasiada gracia la revelación de la vulnerabilidad en público en una conferencia, sin que previamente se hubiesen puesto en contacto con el equipo de programación. Adelantó que están investigando el fallo, y que si afecta al intérprete, la solución puede llevar tiempo.
Para terminar de sembrar la polémica, los descubridores afirmaron que "Internet Explorer, como todo el mundo sabe, no es muy seguro, pero Firefox también es bastante inseguro", avivando así una estéril discusión entre navegadores, ya bastante gastada tras, por ejemplo, el último informe de Symantec. En él, publicado a finales de septiembre, Symantec catalogaba 2.249 vulnerabilidades software descubiertas desde enero a junio de 2006. Del informe se desprendía que Internet Explorer era el navegador más atacado, pero que Mozilla Firefox sufría más vulnerabilidades. También, que Internet Explorer era el que mantenía a sus usuarios desprotegidos durante más tiempo. Este informe hizo que (como ocurre cada cierto tiempo) se volviese a discutir lo relativo de las cifras absolutas, y se condenasen los métodos de actualizaciones de Microsoft.
En definitiva, navegar con Firefox (o cualquier otro navegador) no garantiza un mayor grado de seguridad que si se utiliza Internet Explorer con cierto cuidado. Sobre todo si el hacerlo proporciona una falsa sensación de seguridad y por ello se dejan de tomar las medidas de seguridad adecuadas que resultan imprescindibles para usar de forma responsable cualquier programa. Esto debe ir más allá de su (subjetiva y etérea) fama de seguro o inseguro.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
Aunque prefiero Firefox, estoy de acuerdo con Symantec con respecto a que IE es más atacado, pero no en que Firefox sea más vulnerable, como todos sabemos, la única segura es la muerte XD y al final todo recae en que el usuario debe tener mucha más cautela al navegar y no ser tan "inocentes" como suelen serlo.
Esa es mi humilde opinión
Parece ser que al final no era cierto lo de la ejecución de código arbitrario ni lo de que conozcan otras 30 vulnerabilidades. Para más detalles: developer.mozilla.org/devnews/
Un saludo.
No se como es que exageran tanto esos defensores acerrimos del conocido por todos como el navergador mas inseguro del planeta (internet explorer)
Todo lo que se dice en esa noticia son solo rumores nada mas. Un rumor no es noticia, porque le mienten a la gente, Firefox es bastante mejor que internet explorer, y lo se porque lo uso y nunca he tenido los problemas que tuve con Internet Explorer.
"Firefox por siempre" "El software libre es lo máximo"
que noooooooooooooooooooo, que firefox no tiene erroreeeeeeeeeeeeees, que es mas potito y mas rapido que el $xplorer!!!!
Esto ha sido una simple broma de Mozilla, no existe tal bug.
entonces usen opera y listo.
Creo al igual que "el gran" que es mas un rumor y además aparte de lo que sea, Firefox, siempre será mejor que Internet Explorer...
con vulnerabilidades, bugs o errores, no creo que sean tan graves, tantos ni tan atacados como los del "programita de Microsoft"...
Yo veo que discuten mucho los fallos de Internet Explorer y Mozilla, pero no escucho nada contra Opera, entonces, ¿Acaso Opera es mas seguro y mejor que Mozilla e Internet Explorer?
NO HAY UN NAVEGADOR SEGURO, es que acaso no saben leer...
No existe un navegador 100% seguro, pero 100% seguro estoy de que firefox es un millon de veces mejor.
En gustos y opiniones hay de sobra pero, usen el que mas les guste pero yo estoy con Firefox. Software libre por siempre!!!!!!!!!!!!!!
no mamen culeros vayanse a verga y chibguen a su madre todos