 |
| |||||||
| Últimas Noticias Noticias del mundo de los Spywares, Virus, Malwares |
 |
| | Herramientas |
 | 
21/02/08, 11:22:05
|  |
| ||||
| Firefox y Opera, vulnerables a fuga de información Firefox y Opera, vulnerables a fuga de información  Opera y Firefox contienen código vulnerable para el manejo de archivos BMP. El problema permite que un atacante genere un archivo en este formato, modificado para obtener datos de la memoria utilizada por estos navegadores. Esta información puede ser enviada a un servidor remoto. El formato BMP utiliza un campo llamado "biClrUsed", que especifica la cantidad de colores que contiene la paleta. Un error en el manejo de esta información, hace que ambos navegadores puedan ser engañados, de tal modo que fallan en la asignación correcta de la memoria. Como resultado, cierta información puede ser copiada en la pantalla en forma de píxeles. Un atacante puede obtener esta información y acceder a partes de otros sitios web, a los favoritos, al historial de navegación del usuario, y a otro tipo de datos. Firefox 2.0.0.11 puede llegar a bloquearse cuando se utiliza esta vulnerabilidad, si los límites de la memoria asignada al programa son sobrepasados con los datos de la paleta de la imagen modificada, de tal modo que es posible un ataque remoto de denegación de servicio. Existe un video de demostración de la vulnerabilidad en los siguientes sitios: FireFox 2.0.0.11 and Opera 9.50 beta Remote Memory Information Leak vexillium Son vulnerables las versiones de Firefox anteriores a la 2.0.0.12, y Opera 9.50 beta. No son afectados Opera 9.24 y 9.25, ni Firefox 2.0.0.12. Firefox fue recientemente publicado, por lo que los usuarios que no lo hayan hecho, deben actualizarse a la brevedad. También está disponible para descarga la versión 9.25 de Opera. Se aconseja desinstalar la versión 9.50 beta. Otros navegadores (como Apple Safari), también contienen el mismo componente vulnerable, pero no es posible un ataque igual al descrito para Firefox y Opera. Sin embargo, Safari posee un problema muy similar, pero con ciertos archivos GIF. Fuente Última edición por J3R3M1AS fecha: 21/02/08 a las 13:31:11.     |
|
21/02/08, 18:04:54
| |
| ||||
| Re: Firefox y Opera, vulnerables a fuga de información Interesante dato  menos mal mi Opera está actualizado  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
21/02/08, 18:25:47
| |
| ||||
| Re: Firefox y Opera, vulnerables a fuga de información Viva opera hermano, no consideran cambiar de inclinacion de FF a Opera?¿?¿ Digo,: "Para evitar infecciones, recomendamos usar un navegador mas seguro como..." Salu2 |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Inyección de código en marcadores de Mozilla Firefox. | Predator | Últimas Noticias | 0 | 23/02/07 19:53:15 |
| "Revelación de información en Mozilla Firefox V 1.5.0.3" | kontainer | Últimas Noticias | 0 | 30/05/06 00:44:30 |
| IE / Firefox / Opera se cierran (Solucionado) | rhcp_mauro | Temas Solucionados | 2 | 11/03/06 12:43:23 |
| Ayuda Porfis No Puedo Navegar Por Ie Firefox Ni Opera | CxHxAxVxOx | Foro Oficial de HijackThis en español | 3 | 27/02/06 15:59:41 |
Todas las horas son GMT -4. La hora es 21:17:31.
