• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 13

    Ejecución de código en Mozilla Firefox. No existe parche oficial disponible

    Ofrecemos este boletín con carácter de urgencia. Se ha publicado un exploit para Mozila Firefox 3.5 que permite la ejecución de código si un usuario visita una página web especialmente manipulada. No existe parche oficial ...

          
    1. #1
      Ex-Colaborador Avatar de Kirigi
      Registrado
      jun 2007
      Ubicación
      Venezuela
      Mensajes
      7.437

      Ejecución de código en Mozilla Firefox. No existe parche oficial disponible



      Ofrecemos este boletín con carácter de urgencia. Se ha publicado un exploit para Mozila Firefox 3.5 que permite la ejecución de código si un usuario visita una página web especialmente manipulada. No existe parche oficial disponible.

      Un tal Simon Berry-Byrne ha descubierto un problema de seguridad en Firefox que podría ser aprovechado por atacantes para ejecutar código arbitrario con los privilegios bajo los que se ejecuta el navegador. Existe exploit público disponible, con lo que es posible que los atacantes comiencen, en breve, a explotar el fallo para la instalación de malware, y "aprovechar" así la creciente cuota de mercado de usuarios de Firefox.

      El exploit ha sido publicado sin previo aviso, con todo lujo de detalles y listo para ser usado en entornos Windows. Aunque no es necesario una excesiva modificación para que pueda ejecutarse código en cualquier otra plataforma. El fallo en concreto se da en (cómo no) el procesador de código JavaScript del navegador a la hora de manejar ciertas etiquetas ("font", entre ellas) HTML.

      No se tiene constancia de que los atacantes estén aprovechando este fallo, por lo que no se podría hablar estrictamente de "0 day", aunque a partir de ahora el problema es grave, puesto que el código para su explotación es público.

      Se recomienda desactivar JavaScript en Firefox o el uso de navegadores alternativos (no Internet Explorer puesto que en estos momentos también sufre de varios problemas de seguridad no resueltos).

      Ver Código Fuente de exploit:

      Firefox 3.5 Vulnerability

      Fuente

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Ex-Colaborador Avatar de GuillermoTell
      Registrado
      abr 2006
      Ubicación
      Colombia
      Mensajes
      8.100

      Bien Re: Ejecución de código en Mozilla Firefox. No existe parche oficial disponible

      A navegar con Opera de nuevo entonces.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de PesSarmiento
      Registrado
      sep 2008
      Ubicación
      Cuenca - Ecuador
      Mensajes
      89

      Re: Ejecución de código en Mozilla Firefox. No existe parche oficial disponible

      Pues que pena, ningun navegador es perfecto. Esperemos que solucionen pronto el desperfecto de Firefox.

    4. #4
      Ex-Colaborador Avatar de Kirigi
      Registrado
      jun 2007
      Ubicación
      Venezuela
      Mensajes
      7.437

      Bien Re: Ejecución de código en Mozilla Firefox. No existe parche oficial disponible

      Cita Originalmente publicado por GuillermoTell Ver Mensaje
      A navegar con Opera de nuevo entonces.
      Por suerte existe NoScript por lo que aun estamos a salvo .

      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Ex-Colaborador Avatar de GuillermoTell
      Registrado
      abr 2006
      Ubicación
      Colombia
      Mensajes
      8.100

      Alegria Re: Ejecución de código en Mozilla Firefox. No existe parche oficial disponible

      Cita Originalmente publicado por Kirigi Ver Mensaje
      Por suerte existe NoScript por lo que aun estamos a salvo .

      Salu2
      Personalmente ese complemento no me gusta para nada porque deforma las paginas y no se visualiza el contenido gráfico que hace agradables los websites a la vista. De igual forma como yo no ando metido en paginas raras como tu no lo veo necesario de usar.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Ejecución de código en Mozilla Firefox. No existe parche oficial disponible

      Hola Kirigi:

      Gracias por la info...!


      También prefiero Opera antes que NoScript.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de nemuiku
      Registrado
      may 2008
      Ubicación
      Madrid
      Mensajes
      254

      Re: Ejecución de código en Mozilla Firefox. No existe parche oficial disponible

      Cita Originalmente publicado por Kirigi Ver Mensaje


      Ofrecemos este boletín con carácter de urgencia. Se ha publicado un exploit para Mozila Firefox 3.5 que permite la ejecución de código si un usuario visita una página web especialmente manipulada. No existe parche oficial disponible.

      Un tal Simon Berry-Byrne ha descubierto un problema de seguridad en Firefox que podría ser aprovechado por atacantes para ejecutar código arbitrario con los privilegios bajo los que se ejecuta el navegador. Existe exploit público disponible, con lo que es posible que los atacantes comiencen, en breve, a explotar el fallo para la instalación de malware, y "aprovechar" así la creciente cuota de mercado de usuarios de Firefox.

      El exploit ha sido publicado sin previo aviso, con todo lujo de detalles y listo para ser usado en entornos Windows. Aunque no es necesario una excesiva modificación para que pueda ejecutarse código en cualquier otra plataforma. El fallo en concreto se da en (cómo no) el procesador de código JavaScript del navegador a la hora de manejar ciertas etiquetas ("font", entre ellas) HTML.

      No se tiene constancia de que los atacantes estén aprovechando este fallo, por lo que no se podría hablar estrictamente de "0 day", aunque a partir de ahora el problema es grave, puesto que el código para su explotación es público.

      Se recomienda desactivar JavaScript en Firefox o el uso de navegadores alternativos (no Internet Explorer puesto que en estos momentos también sufre de varios problemas de seguridad no resueltos).

      Ver Código Fuente de exploit:

      Firefox 3.5 Vulnerability

      Fuente
      y con noscript se esta seguro del todo?o hace falta tb desactivar java?

    8. #8
      Usuario Avatar de MiniFer
      Registrado
      ago 2008
      Ubicación
      Guatemala
      Mensajes
      54

      Re: Ejecución de código en Mozilla Firefox. No existe parche oficial disponible

      y yo viendo esto desde Firefox! jaja bueno tendre que instalarle Opera, por lo visto XD

    9. #9
      Ex-Colaborador Avatar de Taketo
      Registrado
      abr 2007
      Ubicación
      Perú
      Mensajes
      2.369

      Re: Ejecución de código en Mozilla Firefox. No existe parche oficial disponible

      Se ha publicado un exploit para Mozila Firefox 3.5 que permite la ejecución de código si un usuario visita una página web especialmente manipulada
      mientras no visite paginas desconocidas supongo que estare seguro

      El exploit ha sido publicado sin previo aviso, con todo lujo de detalles y listo para ser usado en entornos Windows.
      ¿y linux esta a salvo de esto?

      Se recomienda desactivar JavaScript en Firefox o el uso de navegadores alternativos
      tal vez sea una buena oportunidad para probar opera

      saludos

      No puedo evitar los errores :D

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Ex-Colaborador Avatar de Kirigi
      Registrado
      jun 2007
      Ubicación
      Venezuela
      Mensajes
      7.437

      Re: Ejecución de código en Mozilla Firefox. No existe parche oficial disponible

      Cita Originalmente publicado por nemuiku Ver Mensaje
      y con noscript se esta seguro del todo?o hace falta tb desactivar java?
      Yo estoy seguro que con noscript si estamos a salvo ya que como saben este bloquea todo script encontrado en una pagina y si miran el código del exploit verán que se trata de un javascript.

      Cita Originalmente publicado por taketo Ver Mensaje


      ¿y linux esta a salvo de esto?

      Si bien la noticia indica que no es necesario una excesiva modificación en el codigo para que este pueda ejecutarse en cualquier plataforma no creo que algún atacante busque de evadir a linux por los momentos pero quien sabe .

      El exploit ha sido publicado sin previo aviso, con todo lujo de detalles y listo para ser usado en entornos Windows. Aunque no es necesario una excesiva modificación para que pueda ejecutarse código en cualquier otra plataforma.
      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo