- Otras noticias
Los ciberdelincuentes están desarrollando herramientas para probar sus creaciones antes de distribuirlas
América analiza esta semana la situación de su seguridad informática
Microsoft liberará la versión beta del Service Pack 2 para Windows Vista
El escaneo de huellas a dos metros podría aumentar la seguridad de los puntos de control
El grupo Rock Phish dispara el número de ataques phishing en el mundo
Novelo.jpg)
Falsificación de PIN en el protocolo Bluetooth
Encuentran una vulnerabilidad de denegación de servicio remota en sendmail
Acceso a la raíz del sistema de archivos en Samba
Aparece una nueva versión del Bagle
- En el foro
-
vulnerabilidades
Vulnerabilidad 0 day en Mozilla Firefox 3.x para todos los sistemas operativos
27 Mar 2009 | HISPASEC.COM
El pasado miércoles, un tal Guido Landi hacía públicos (sin previo aviso) los detalles de una vulnerabilidad que permite la ejecución de código en el navegador con solo interpretar un archivo XML especialmente manipulado. En principio la prueba de concepto publicada hace que el navegador deje de responder, pero es posible de forma relativamente sencilla modificar el exploit para que permita la ejecución de código. El problema afecta a todas las versiones (actual y anteriores) del navegador sobre cualquier sistema operativo.
Los desarrolladores de Mozilla han calificado la vulnerabilidad como crítica y urgente, y afirman que ya lo tienen solucionado (en realidad se trata simplemente de un cambio de orden de una línea de código), pero que no publicarán Firefox 3.0.8 hasta principios de la semana que viene. Si el fallo es también reproducible en Thunderbird, es previsible que haya que esperar incluso más tiempo para que se publique una nueva versión.
Se recomienda no visitar páginas sospechosas. Los usuarios más avanzados pueden descargar el archivo corregido directamente del repositorio y recompilar.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Cabría aclarar que ya se ha publicado una solución para el problema y cualquier particular o empresa que no desee esperar a la semana que viene la versión nueva de Firefox, puede aplicar la corrección si posee unos mínimos conocimientos de programación.
Igualito que Microsoft, que tiene a sus usuarios a veces hasta un año esperando para corregir problemas críticos.
Si supuestamente lo van a publicar hasta la otra semana, porque en mi ubuntu ya me actualizo firefox a la version 3.0.8 ;)
I love firefox.
Digo lo mismo Anónimo Costarricense, ya Firefox me notifico de la actualización y la descargue.
Si definitivamente TE AMO FIREFOX...ya no puedo navegar con otro y menos con la pichu de iexplorer....gracias señores por darnos tan maravilloso navegador....