• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Descubren falla crítica en Firefox

    Descubren falla crítica en Firefox La falla crítica permite a un atacante tomar el control total del equipo afectado tras insertar código XML en un archivo del sistema La Fundación Mozilla difundió una actualización de ...

          
    1. #1
      Usuario Avatar de alfredpicus
      Registrado
      ene 2006
      Ubicación
      Argentina
      Mensajes
      39

      Descubren falla crítica en Firefox

      Descubren falla crítica en Firefox

      La falla crítica permite a un atacante tomar el control total del equipo afectado tras insertar código XML en un archivo del sistema

      La Fundación Mozilla difundió una actualización de seguridad que corrige ocho vulnerabilidades en la versión 1,5 del navegador Firefox, el principal competidor del Internet Explorer, de Microsoft.

      La entidad que desarrolla el Firefox admitió en su sitio web que uno de las fallas fue calificada como “crítica”, mientras que otras tres se consideran de gravedad media y cuatro de riesgo bajo.

      La falla crítica permite a un atacante tomar el control total del equipo afectado tras insertar código XML en el archivo “localstore.rdf”. De este modo, el navegador podría llevar a cabo tareas sin la autorización del usuario, facilitando su control a un atacante.

      Las vulnerabilidades de gravedad media también permitirían la ejecución de código arbitrario. Esto provocaría un desbordamiento de buffer en las características E4X, SVG y Canvas.

      Mediante un problema de ejecución de código también se podría cambiar directamente el estilo de un elemento desde “position:relative” a “position:static”.

      Mozilla anunció que fue corregido un problema de denegación de servicio que podría ser empleado por usuarios maliciosos para inutilizar el navegador a través de un sitio web con un título de gran tamaño, de modo que el navegador se cerraría cada vez que intentara entrar en esa página web.

      Los parches pueden descargarse desde aquí

      http://www.mozilla.org/security/announce/

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: Descubren falla crítica en Firefox

      Hola alfredpicus,

      Gracias por la noticia, pero esta vez la publicaste un poco tarde ya que desde el sábado 4 de Febrero esta disponible una actualización que se realiza de forma automática por Firefox a su versión 1.5.0.1 que corrige TODAS estas vulnerabilidades.

      * Ejecución de código por error en motor JavaScript
      Referencia: Mozilla Foundation Security Advisory 2006-01

      * Corrupción de memoria al cambiar el estilo
      Referencia: Mozilla Foundation Security Advisory 2006-02

      * Título largo en un documento provoca denegación de servicio
      Referencia: Mozilla Foundation Security Advisory 2006-03

      * Corrupción de memoria en el método "QueryInterface"
      Referencia: Mozilla Foundation Security Advisory 2006-04

      * Inyección de código en función "XULDocument.persist()"
      Referencia: Mozilla Foundation Security Advisory 2006-05

      * Ejecución de código en funciones E4X, SVG y Canvas
      Referencia: Mozilla Foundation Security Advisory 2006-06

      * Vulnerabilidad en lectura de archivos XML
      Referencia: Mozilla Foundation Security Advisory 2006-07

      * E4X permite eludir restricciones de seguridad
      Referencia: Mozilla Foundation Security Advisory 2006-08

      Una vez mas la gente de la "Fundación Mozilla" demuestra su eficacia y rapidez a la hora de mantener el navegador mas seguro del mercado.

      Descargue: Firefox

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de fernandosk8
      Registrado
      jul 2005
      Ubicación
      Chile
      Mensajes
      316

      Re: Descubren falla crítica en Firefox

      Cita Originalmente publicado por ElPiedra
      ... versión 1.5.1 ...
      HOLA

      estuve viendo la version de mi FF, y dice: "Firefox/1.5.0.1". ¿Es lo mismo que la version que señala ElPiedra?


      zaludoz

    4. #4
      Usuario Avatar de superfaler
      Registrado
      dic 2005
      Ubicación
      España
      Mensajes
      63

      Re: Descubren falla crítica en Firefox

      yo tengo la misma duda, la versión actual consultando acerca de dice 1.5.0.1 y si solicito actualización me dice que no hay, entonces supongo que esta versión será a la que se refiere el Piedra, pero estaría bien que nos lo confirmase él mismo.

      Un saludo.

    5. #5
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: Descubren falla crítica en Firefox

      Muchachos la versión que tienen es la correcta y la ultima hasta la fecha Firefox 1.5.0.1

      Por lo que ya modifique el mensaje para que no haya malos entendidos.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de 330cd
      Registrado
      abr 2006
      Ubicación
      España
      Mensajes
      2

      Re: Descubren falla crítica en Firefox

      Por eso se me metio a mi mi virus

    7. #7
      Usuario Avatar de shv1991
      Registrado
      mar 2006
      Ubicación
      Argentina, Buenos Aires, San Telmo
      Mensajes
      41

      Re: Descubren falla crítica en Firefox

      yo tengo la 1.5.0.2 es correcta ?

    8. #8
      Usuario Avatar de fernandosk8
      Registrado
      jul 2005
      Ubicación
      Chile
      Mensajes
      316

      Re: Descubren falla crítica en Firefox

      Cita Originalmente publicado por shv1991
      yo tengo la 1.5.0.2 es correcta ?
      bueno, esa version es la actualización de esta: 1.5.0.1

      por lo ke debe ser mejor, no?


      zaludoz