• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Nuevo Firefox 1.0.1 corrige 17 vulnerabilidades

    Ya esta disponible la nueva versión 1.0.1 de Firefox que corrige 17 vulnerabilidades de diversa consideración, entre otras el problema que favorecía los ataques phishing utilizando caracteres internacionales en el nombre de dominio. Este tipo ...

          
    1. #1
      FS-Robot
      Avatar de InfoSpyware
      Registrado
      ene 2005
      Ubicación
      USA
      Mensajes
      1.084

      Mensaje Nuevo Firefox 1.0.1 corrige 17 vulnerabilidades

      Ya esta disponible la nueva versión 1.0.1 de Firefox que corrige 17 vulnerabilidades de diversa consideración, entre otras el problema que favorecía los ataques phishing utilizando caracteres internacionales en el nombre de dominio.

      Este tipo de vulnerabilidades son aprovechadas especialmente por los ataques phishing, ya que facilita engañar al usuario para que crea que se encuentra navegando en un sitio web legítimo, cuando en realidad estará introduciendo sus credenciales en el sitio web del atacante.

      Este problema afectaba, además de a Firefox, a Konqueror, Mozilla, OmniWeb, Opera, Safari, Netscape. En esta ocasión se libraba Internet Explorer al no soportar IDN.

      La nueva versión Firefox 1.0.1 corrige además otras vulnerabilidades, hasta un total de 17:

      MFSA 2005-29 Internationalized Domain Name (IDN) homograph spoofing
      MFSA 2005-28 Unsafe /tmp/plugtmp directory exploitable to erase user's files
      MFSA 2005-27 Plugins can be used to load privileged content
      MFSA 2005-26 Cross-site scripting by dropping javascript: link on tab
      MFSA 2005-25 Image drag and drop executable spoofing
      MFSA 2005-24 HTTP auth prompt tab spoofing
      MFSA 2005-23 Download dialog source spoofing
      MFSA 2005-22 Download dialog spoofing using Content-Disposition header
      MFSA 2005-21 Overwrite arbitrary files downloading .lnk twice
      MFSA 2005-20 XSLT can include stylesheets from arbitrary hosts
      MFSA 2005-19 Autocomplete data leak
      MFSA 2005-18 Memory overwrite in string library
      MFSA 2005-17 Install source spoofing with user:pass@host
      MFSA 2005-16 Spoofing download and security dialogs with overlapping windows
      MFSA 2005-15 Heap overflow possible in UTF8 to Unicode conversion
      MFSA 2005-14 SSL "secure site" indicator spoofing
      MFSA 2005-13 Window Injection Spoofing

      Para los que tienen implementado el Truco para Acelerar la velocidad en Firefox no es necesario repetir los pasos al actualizar a la nueva versión Firefox 1.0.1

      Para actualizar su Firefox 1.0 hay que descargarse nuevamente el archivo instalador de los siguientes enlaces y ejecutarlo.

      Descargue Firefox 1.0.1 en todos los idiomas includos español
      http://www.mozilla.org/products/firefox/all.html

      Descargue Firefox 10.1 Español Argentina.
      http://mozilla.mesi.com.ar/

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Outsider
      Registrado
      feb 2005
      Ubicación
      Alemania
      Mensajes
      366

      Re: Nuevo Firefox 1.0.1 corrige 17 vulnerabilidades

      Para los que utilizan el firefox en español de España, aun no está la nueva versión.

    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Nuevo Firefox 1.0.1 corrige 17 vulnerabilidades

      Para utilizar la versión en Español de España en 1.0.1 tienen que descargarse la versión de "América Latina" (Español Latin American)
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.