• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Descubren falla de seguridad en Firefox 3

    Descubren falla de seguridad en Firefox 3 La nueva versión del navegador Firefox tuvo una rápida acogida en el mercado: en solo 24 horas la descargaron 8,3 millones de personas (30.000 de ellas desde Colombia). ...

          
    1. #1
      Ex-Colaborador Avatar de Salba
      Registrado
      ene 2005
      Ubicación
      Argentina
      Mensajes
      8.691

      Descubren falla de seguridad en Firefox 3

      Descubren falla de seguridad en Firefox 3


      La nueva versión del navegador Firefox tuvo una rápida acogida en el mercado: en solo 24 horas la descargaron 8,3 millones de personas (30.000 de ellas desde Colombia). Sin embargo, este programa gratuito también fue rápido para presentar una falla de seguridad seria.

      Según el sitio web de tecnología ZDNet, un investigador cuyo nombre no se reveló descubrió una falla crítica en Firefox 3 que permite que un hacker tome control del PC del usuario de forma remota.

      La fuente de ZDNet es TippingPoint's Zero Day Initiative (ZDI), una compañía que compra los derechos exclusivos de la información sobre vulnerabilidades de software. De acuerdo con ZDI, el error descubierto también afecta versiones tempranas de Firefox 2.0.

      ZDNet dice que los detalles técnicos de la falla no se revelarán, al menos no mientras el equipo de la Fundación Mozilla, responsable del desarrollo de Firefox, corrige el error.

      Es importante aclarar que la falla existe, pero no se ha reportado un solo caso de un hacker que la haya aprovechado.
      Fuente

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Descubren falla de seguridad en Firefox 3

      Hola gente,

      Hoy había publicado el particular descubrimiento en el Blog: Se descubre el primer bug en Firefox 3.0

      Lo que es bueno aclarar es que esta vulnerabilidad para que afecte realmente al usuarios, este tendría que primero visitar un sitio web malicioso directamente desde Firefox o siguiendo el link de un email no solicitado (algo que sabemos que nunca tenemos que hacer) y segundo el usuarios tendría que ejecutar el archivo descargado de ese sitio en su PC (otra de las cosas que nunca tenemos que hacer si no conocemos el sitio)

      Por lo que tampoco es que por este bug nuestra PC va a ser hackeada si es que practicamos las practicas mínimas de seguridad.

      Y reitero lo mismo que puse ahí ya que me parece mucha casualidad que se haya descubierto esta a solo 5 horas del lanzamiento....

      TippingPoint no ha revelado ningún detalles técnicos de la vulnerabilidad, pero se sabe que esta requiere de la intervención del usuarios al visitar algún sitio web malicioso y tener que ejecutar un archivo descargado de este y hasta el momento no se han reportado ningún caso real de infección, por lo que esto es bueno aclararlo ya que muchos sitios por la red están publicando la noticia un tanto exagerada……

      Lo más dudoso del caso es que justo se esperara a tan solo 5 horas luego de la gran y esperada liberación de Firefox 3.0 y no se haya reportado antes en sus versiones RC o BETAS, por lo que da a pensar a que esta vulnerabilidad ya había sido detectada con anterioridad, pero que se espero a la liberación oficial de FF 3 para que tenga más impacto.
      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Re: Descubren falla de seguridad en Firefox 3

      También hay que decir que, según leo en Kriptópolis, esta vulnerabilidad es conocida desde Firefox 2 así que esto confirmaría que esto no es más que un montaje para ganar notoriedad. Reitero que la vulnerabilidad existe pero es lamentable el aprovechamiento que se quiere dar al dudoso mérito de ser "el primero en reportar una vulnerabilidad de Firefox 3"

      Saludos.

    4. #4
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Pregunta Re: Descubren falla de seguridad en Firefox 3

      Esta claro que como he leido en varias webs es sospechoso que hayan esperado a que Mozilla haya lanzado el Firefox 3 con una vulnerabilidad ya vieja , hay que analizar quien esta detras de la divulgacion de esta vulnerabilidad y es obvio que tiene que ser un competidor del Firefox 3 que sabe del exito de este navegador y trata de hacerle daño, cosa que entiendo no van a lograr de ninguna manera y esperamos que Mozilla haga frente a esta vulnerabilidad y le propine asi un reves a este golpe bajo que estoy seguro la mayoria de nosotros sabemos de donde viene(M.........)SALU2

    5. #5
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      22.959

      Re: Descubren falla de seguridad en Firefox 3

      ¿Es una vulnerabilidad muy vieja y Mozilla no la detectó? pues eso es mas sospechoso

    6. #6
      Usuario Avatar de Cratus
      Registrado
      nov 2006
      Ubicación
      ::1
      Mensajes
      1.687

      Re: Descubren falla de seguridad en Firefox 3

      Hola,

      Mozilla ya investiga el asunto. Según Giorgio Maone, una vez más los usuarios de NoScript estarían a salvo
      Es un alivio... pero así no se queda uno tranquilo... bueno no digo nada más que lo que yo digo... se interpretará como de la competencia...


      Pero, si por algún casual, utilizase firefox, entrara en un sitio malicioso, hago click en un enlace malicioso; y tengo un antivirus (avast! acompañado de Spy Sweeper ) con un módulo que escanea la web, no tendría por que infectarme no?

      Saludos.

    7. #7
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Re: Descubren falla de seguridad en Firefox 3

      Hola a todos :

      Para aquellos de nosotros que tenemos Firefox 3 con NoScript instalado solo le pongo lo que dicen en una web entre otras cosas sobre esta vulnerabilidad:

      Publicado originalmente en VSAntivirus:

      Algunos investigadores afirman que en este caso, la utilización de NoScript, no ayuda a prevenir la explotación de esta vulnerabilidad.
      Por eso y algun otro problema que se pueda presentar es conveniente tener mas de un navegador instalado en nuestra PC. Para $cratus creo que si ingresas a una pagina con un enlace malicioso estas en peligro mira lo que dicen:

      Publicado originalmente en VSAntivirus:

      La explotación exitosa de este fallo, podría permitir a un atacante ejecutar código de forma arbitraria, cuando el usuario hace clic en un enlace malicioso, tanto en una página Web, como en un correo electrónico, en este último caso siempre que Firefox sea el navegador predeterminado.

      A continuacion les pongo el enlace de el articulo completo aqui
      SALU2
      Última edición por Velcro fecha: 20/06/08 a las 22:59:09

    8. #8
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Articulo Re: Descubren falla de seguridad en Firefox 3

      A Pocas horas después de su lanzamiento se ha dado a conocer que el navegador que pretendía batir todos récords de descarga, Mozilla Firefox 3, contiene una vulnerabilidad crítica que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.

      Después de que el navegador de código abierto haya tenido más de 8,3 millones de descargas durante las primeras 24 horas desde su lanzamiento, en parte gracias a una interesante campaña de márketing, ahora se descubre que contiene al menos un fallo, que podría permitir la ejecución de código con sólo visitar un enlace que nos lleve a una página web especialmente manipulada.

      Zero Day Initiative (ZDI) publicó el descubrimiento de dicho agujero de seguridad tan solo 5 horas después de que Firefox 3 fuera lanzado de forma oficial, a las 19 horas del pasado día 17 en España (aunque es bastante más que probable que tuvieran conocimiento del fallo desde la aparición de las primeras betas, pero hayan esperado al lanzamiento oficial para hacerlo público). Los investigadores de ZDI han confirmado que la vulnerabilidad podría permitir la ejecución de código arbitrario de forma remota con los permisos del usuario ejecutando la aplicación, aunque no parece que el fallo esté siendo explotado en la actualidad.

      En todo software relativamente nuevo las posibilidades de que se descubran vulnerabilidades graves se multiplican al lanzar una nueva versión con importantes modificaciones. Este problema no es patrimonio exclusivo ni de compañías específicas ni depende de la filosofía del software (sea código abierto, cerrado, o cualquier otra manera de entender la forma de distribución).

      Zero Day Initiative está organizado por TippingPoint (filial de 3com) y premia el descubrimiento de nuevas vulnerabilidades si se le ceden en exclusiva los detalles de cómo aprovecharla. Afirma haber informado a los desarrolladores de Mozilla y siguiendo su política de "Responsible Disclosure", ha rehusado publicar detalles técnicos al respecto hasta que no se haga público un parche que corrija el fallo. Todo hace indicar que la versión 3.0.1 podría estar disponible muy pronto.

      Adicionalmente, otros dos investigadores dicen haber descubierto más problemas de seguridad en la nueva versión del navegador. El primero se trataría de error de límites no especificado y que podría causar una denegación de servicio o permitir la ejecución de código. El segundo, un fallo que podría provocar que Firefox 3 ejecutase ciertas aplicaciones sin permiso del usuario. Éstas supuestas vulnerabilidades no han sido confirmadas por el momento y provienen de listas de correo especializadas en seguridad.

      Una vez más se recomienda no visitar enlaces poco fiables y vigilar especialmente aquellos que provengan de correos o a través de mensajería instantánea.



      Más información

      Mozilla Firefox 3.0 Vulnerability
      TippingPoint | DVLabs | Mozilla Firefox 3.0 Vulnerability

      Mozilla Firefox 3 Unspecified Buffer Overflow Vulnerability
      Mozilla Firefox 3 Unspecified Buffer Overflow Vulnerability

      Flaw in Firefox 3.0: protocol-handler.warn-external are ignored
      Full Disclosure: Flaw in Firefox 3.0: protocol-handler.warn-external are ignored

      Mozilla Firefox 3.0
      Navegador web Firefox | Más rápido, más seguro y personalizable | Mozilla Europe
      Fuente

    9. #9
      Usuario Avatar de Savide
      Registrado
      mar 2008
      Ubicación
      Madrid
      Mensajes
      133

      Re: Descubren falla de seguridad en Firefox 3

      Yo nose porke sakan esta version si no solucionan algo tan grave