• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 18

    Vulnerabilidad 0-day en Firefox 3.6

    19 de Febrero de 2010 Vulnerabilidad 0-day en Firefox 3.6 No ha sido una muy buena semana para el navegador de Mozilla. Si el miércoles tenían que lanzar actualizaciones de las versiones 3.0 y 3.5 ...

          
    1. #1
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Atención Vulnerabilidad 0-day en Firefox 3.6

      19 de Febrero de 2010

      Vulnerabilidad 0-day en Firefox 3.6




      No ha sido una muy buena semana para el navegador de Mozilla. Si el miércoles tenían que lanzar actualizaciones de las versiones 3.0 y 3.5 de su navegador para cubrir cinco agujeros graves, ahora sale a la luz una vulnerabilidad 0-day en la última versión, la 3.6.

      La empresa de seguridad Secunia reportaba ayer esta vulnerabilidad, clasificada como muy grave ya que permite la ejecución de código arbitrario dejando nuestro ordenador en riesgo. Además, ya cuenta con un exploit publicado en Internet, que, aunque sólo está disponible previo pago, es probable que tarde poco en ser difundido.

      Como siempre, la solución hasta que Mozilla saque un parche, que normalmente suele ser poco tiempo, es visitar únicamente sitios de confianza y no hacer click en enlaces sospechosos.


      Vía | CNET News
      Más Información | Secunia Advisory


      • Fuente : Genbeta.com....
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Ex-Colaborador Avatar de LeandroMed
      Registrado
      jun 2006
      Ubicación
      Buenos Aires -
      Mensajes
      3.713

      Re: Vulnerabilidad 0-day en Firefox 3.6

      Importante noticia Lovage

      Esperemos que pronto se pueda fixear el bug antes que sea usado por algún exploit para infectar remotamente.

      Saludos
      "El inteligente no es aquel que lo sabe todo, sino aquel que sabe utilizar lo poco que sabe."
      Sebastian Cohen Saavedra


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de kike-421
      Registrado
      mar 2009
      Ubicación
      uruguay
      Mensajes
      372

      Re: Vulnerabilidad 0-day en Firefox 3.6

      Gracias por la info que lastima hace poco había actualizado a la versión 3.6. Espero que los solucionen rápidamente, mientras a cuidarse o usar otro navegador, en mi caso tengo el Opera 10.50 Beta que esta corriendo muy bien
      Saludos

    4. #4
      Usuario Avatar de spy2
      Registrado
      dic 2006
      Ubicación
      a
      Mensajes
      137

      Re: Vulnerabilidad 0-day en Firefox 3.6

      ¿¿Cuando la vulnerabilidad es de codigo arbitrario de que se trata?? ¿Podria entrar en mi equipo pero solo podia vigilar el fire fox?

    5. #5
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.286

      Re: Vulnerabilidad 0-day en Firefox 3.6

      Hola

      Por lo que entiendo "código arbitrario" podría ser tanto código Java-script como Flash-script.

      Ante esto, el uso de Noscript en el navegador podría proteger contra ese tipo de vías de ataque, sobre todo si hablamos de sitios que estén comprometidos por algún malware que porte dicho exploit.

      Buena información
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Re: Vulnerabilidad 0-day en Firefox 3.6

      Hola

      Cita Originalmente publicado por spy2 Ver Mensaje
      ¿Podria entrar en mi equipo pero solo podia vigilar el fire fox?
      Hasta el momento no hay mucha información detallada al respecto, ya que Mozilla no ha brindado ningún comunicado sobre este agujero encontrado. Lo cierto es que, al ser una vulnerabilidad que pone en riesgo el sistema, tomar ciertas precauciones, como abstenerse a visitar paginas sospechosas y maximizar la seguridad del navegador (bien por NoScript ) es el mejor plan.

      Solo resta esperar que Mozilla considere lanzar un parche. Esto siempre lo ha realizado en forma veloz.

      Saludos
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de CCesar2
      Registrado
      jul 2009
      Ubicación
      Lima - Perú
      Mensajes
      1.948

      Re: Vulnerabilidad 0-day en Firefox 3.6

      Hola:

      Justo hoy me actualice, y no leí este post, de haberlo leído no actualizaba.

      Aunque Mozilla siempre saca otra actualización, mejorando la vulnerabilidad.


      Un saludo y buena la info [email protected]

    8. #8
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Re: Vulnerabilidad 0-day en Firefox 3.6

      Gracias por los comentarios... compañeros .

      Aquí dejo un poco mas de info al respecto:

      Lunes, 22 de Febrero de 2010

      Posible ejecución de código (sin parche) en Firefox 3.6

      La reputada compañía rusa de seguridad Intevydis, asegura conocer una vulnerabilidad del navegador Firefox que puede permitir la ejecución de código arbitrario con solo visitar una página web. Mozilla dice que no puede confirmar el fallo.

      Intevydis es la desarrolladora de VulnDisco. Se trata de un pack para CANVAS que contiene exploits para vulnerabilidades no parcheadas de decenas de programas. En su última versión de principios de febrero, dice contener una vulnerabilidad desconocida hasta ahora para Firefox 3.6, que permite la ejecución de código arbitrario en Windows. A pesar de que Firefox ha publicado recientemente una nueva versión que soluciona cinco fallos de seguridad, la 3.6 no ha recibido ninguna actualización, con lo que parece que sigue siendo vulnerable a ese error (si es que existe). Evgeny Legerov, de Intevydis, dice que encontrar el fallo y crear un exploit no es nada trivial (desbordamiento de memoria intermedia basado en heap), pero que es muy fiable y funciona en la instalación por defecto del navegador sobre XP y Vista.

      Mozilla Foundation parece que está al tanto del asunto, pero no ha podido confirmar la vulnerabilidad.

      VulnDisco está disponible para "profesionales de la seguridad" Que paguen por él. Si se confirma el fallo, cualquiera podría tener acceso a esa información y comenzar a aprovecharla. No se tiene constancia de que esto haya ocurrido por ahora. Lo que sí se ha detectado es que esa versión de Firefox ha sufrido numerosos problemas de estabilidad al visitar ciertas páginas. Aunque podría no estar relacionado con el asunto. A veces es habitual que un fallo que hace que un programa deje de responder se convierta en un problema de seguridad aprovechable, aunque esto depende, lógicamente, de la naturaleza del error.

      Evgeny Legerov no es ningún desconocido en el mundo de la seguridad, y lidera una empresa seria que comercializa un producto reputado como VulnDisco. No es la primera vez que se conoce un nuevo fallo de seguridad a través de la recopilación realizada en VulnDisco y, sin ningún tipo de prueba adicional, se da por válido dada su buena reputación.


      Fuente => Hispasec...
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de LUGARFLO
      Registrado
      may 2008
      Ubicación
      ESPAÑA
      Mensajes
      2

      Triste Re: Vulnerabilidad 0-day en Firefox 3.6

      X favor, a fecha de hoy ya se sabe si hay un parte para la vulnerabilidad detectada?
      Lupe

    10. #10
      Ex-Colaborador Avatar de @DavidLujan
      Registrado
      abr 2009
      Ubicación
      Argentina
      Mensajes
      2.707

      Re: Vulnerabilidad 0-day en Firefox 3.6

      Cita Originalmente publicado por LUGARFLO Ver Mensaje
      X favor, a fecha de hoy ya se sabe si hay un parte para la vulnerabilidad detectada?
      Lupe
      Hola LUGARFLO

      Todavia no, pero cuando salga un parche para corregir la vulnerabilidad, firefox te avisara ( viene ya configurado para buscar actualizaciones automaticamente ).

      Tambien puedes chequear en forma manual desde el menú Ayuda --> Buscar Actualizaciones.

      Aca lo tienes mejor explicado:

      Actualizar Firefox

      PD: Recuerda que puedes usar un navegador alternativo hasta que se parche el problema en Firefox.

      Saludos!

    Página 1 de 2 12 ÚltimoÚltimo