• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    0 day en "Mozilla Firefox"

    Introduccion ¿Que es un 0 day : ? Un 0day se refiere a software,videos,música, o a la información lanzada u obtenida ilegalmente en el día del lanzamiento público. Los artículos que obtuvieron un pre-lanzamiento se ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención 0 day en "Mozilla Firefox"

      Introduccion
      • ¿Que es un 0 day :? Un 0day se refiere a software,videos,música, o a la información lanzada u obtenida ilegalmente en el día del lanzamiento público. Los artículos que obtuvieron un pre-lanzamiento se etiquetan a veces día negativo 0- día, el software, los videos, y la música del 0 day se han obtenido generalmente ilegal o se han copiado ilegal.
      0 day en Mozilla Firefox
      • Se ha encontrado una vulnerabilidad en Mozilla Firefox que permite la ejecución de código remoto. No existe parche oficial y parece que se han revelado algunos detalles sobre la forma de aprovecharla, lo que lo convierte en un 0 day. Mozilla Firefox se une así a la "moda" que atosiga a Microsoft en los últimos meses.


      Parece que Mischa Spiegelmock y Andrew Wbeelsoi demostraron en la conferencia hacker ToorCon una vulnerabilidad en Mozilla Firefox que puede permitir a un atacante remoto ejecutar código arbitrario en el contexto del usuario que ejecutase la aplicación, independientemente del sistema operativo sobre el que se asiente. Parece que no se han publicado (al menos en línea) más detalles técnicos sobre el problema, pero la revelación de los descubridores ha llamado la atención de los medios. En cualquier caso, se debe ser cauto, y todavía desde algunos foros, se sospecha del verdadero alcance del problema.

      JavaScript ha sido una de las pesadillas de seguridad de Firefox, y ha protagonizado muchas de las vulnerabilidades del navegador hasta la fecha. De hecho, los propios Spiegelmock y Wbeelsoi califican su implementación en Firefox de "un completo desorden" y afirman conocer al menos 30 fallos más que pueden permitir vulnerar al navegador a través de desbordamientos de pila y JavaScript. "Es imposible de parchear", afirmaron.

      A Window Snyder, reciente jefa de seguridad de Mozilla, no le hizo demasiada gracia la revelación de la vulnerabilidad en público en una conferencia, sin que previamente se hubiesen puesto en contacto con el equipo de programación. Adelantó que están investigando el fallo, y que si afecta al intérprete, la solución puede llevar tiempo.

      Para terminar de sembrar la polémica, los descubridores afirmaron que "Internet Explorer", como todo el mundo sabe, no es muy seguro, pero Firefox también es bastante inseguro", avivando así una estéril discusión entre navegadores, ya bastante gastada tras, por ejemplo, el último informe de Symantec. En él, publicado a finales de septiembre, Symantec catalogaba 2.249 vulnerabilidades software descubiertas desde enero a junio de 2006. Del informe se desprendía que Internet Explorer era el navegador más atacado, pero que Mozilla Firefox sufría más vulnerabilidades. También, que Internet Explorer era el que mantenía a sus usuarios desprotegidos durante más tiempo. Este informe hizo que (como ocurre cada cierto tiempo) se volviese a discutir lo relativo de las cifras absolutas, y se condenasen los métodos de actualizaciones de Microsoft.

      Sin cifras ni estadísticas, no es menos cierto que se viene observando desde hace tiempo cómo los troyanos tienen cada vez más en cuenta esta "alternativa" y no es raro encontrar su nombre en el código del malware destinado al robo de credenciales, si bien no se suelen utilizar sus vulnerabilidades como medio de infección... pero esto puede cambiar con el tiempo y su creciente popularidad.

      En definitiva, navegar con Firefox (o cualquier otro navegador) no garantiza un mayor grado de seguridad que si se utiliza Internet Explorer con cierto cuidado. Sobre todo si el hacerlo proporciona una falsa sensación de seguridad y por ello se dejan de tomar las medidas de seguridad adecuadas que resultan imprescindibles para usar de forma responsable cualquier programa. Esto debe ir más allá de su (subjetiva y etérea) fama de seguro o inseguro.

      Más información:

      Mozilla Firefox Unspecified Javascript Remote Code Execution Vulnerability
      Mozilla Firefox Unspecified Javascript Remote Code Execution Vulnerability

      0day vulnerabilities in Firefox, with source
      SecuriTeam Blogs » 0day vulnerabilities in Firefox, with source

      Hackers claim zero-day flaw in Firefox
      Hackers claim zero-day flaw in Firefox | Tech News on ZDNet

      Some Sobering Security Stats
      http://blog.washingtonpost.com/secur...re%20Watch.pdf

    2. #2
      Ex-Colaborador Avatar de LeandroMed
      Registrado
      jun 2006
      Ubicación
      Buenos Aires -
      Mensajes
      3.713

      Atención Re: 0 day en "Mozilla Firefox"



      Dios!! kontainer!!! eso no se hace... !! QUÉ HAGO AHORA???

      Bueno, más allá de las bromas, la noticia (o notición!) es fatal! estamos todos fritos... en serio... Vamos a tener que seguir recurriendo cada vez más a la ayuda de Firewalls, AntiSpywares, AntiMalwares, AntiSpammers, AntiPopUp´s, AntiVirus y no sé cuantos "Anti" más...

      La verdad, quedé sin palabras...

      Espero que esto mejore...



      (Gracias kointainer por la buena info! muy bien explicada!)
      "El inteligente no es aquel que lo sabe todo, sino aquel que sabe utilizar lo poco que sabe."
      Sebastian Cohen Saavedra


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Re: 0 day en "Mozilla Firefox"

      Cita Originalmente publicado por LeandroMed Ver Mensaje
      Vamos a tener que seguir recurriendo cada vez más a la ayuda de Firewalls, AntiSpywares, AntiMalwares, AntiSpammers, AntiPopUp´s, AntiVirus y no sé cuantos "Anti" más
      pues si nunca estan demas; hay que usar todo lo posible en materia de proteccion, y esto se veia venir ya que con el vertiginoso aumento de popularidad de nuestro querido Firefox,los jodemundo ,se enfocan bastate mas a este,pero los dev y programadores de Mozilla Firefox,seguro no nos defraudaran como hasta ahora no lo an hecho
      • Solo queda esperar y nuca sobre confiarze encuanto a proteccion

    4. #4
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Re: 0 day en "Mozilla Firefox"

      El creciente interés por atacar/aprovechar vulnerabilidades de Firefox era algo previsible. Ningún software es 100% seguro.

      En este caso particular, sin embargo, se hacen evidentes las ventajas de Firefox sobre IE. Basta con instalar la extensión NoScript que evita la carga de javascript (origen del problema) hasta que salga una solución definitiva. Luego la misma extensión te da la posibilidad de habilitar el javascript temporal o definitivamente en cada página donde lo necesites. De hecho, NoScript es la primera extensión que instalo sobre Firefox, a propósito, también bloquea el flash para conseguir una carga más rápida de las páginas.

      Saludos.

    5. #5
      Usuario Avatar de Predator
      Registrado
      jul 2006
      Ubicación
      Chile
      Mensajes
      304

      Atención Re: 0 day en "Mozilla Firefox"

      Cita Originalmente publicado por kontainer Ver Mensaje
      La vulnerabilidad anunciada como 0 day para Mozilla Firefox ha podido ser una broma de mal gusto a la que se ha dado demasiada credibilidad.Parece que el error no permite la ejecución de código, y (por ahora) representa un simple fallo que hace que la aplicación se cuelgue.
      esto es una borma o que pero = nunca estan de mas los firewalls antispy.y antivirus.
      Última edición por Predator fecha: 05/10/06 a las 18:30:37

    6. #6
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: 0 day en "Mozilla Firefox"

      Cita Originalmente publicado por -.Predator.- Ver Mensaje
      esto es una borma o que
      Bueno al parecer si era una broma (y de muy mal gusto) creada y difundida por un supuesto experto Mischa Spiegelmock en la conferencia patrocinada por Microsoft ToorCon 2006.

      Inicialmente, Mischa Spiegelmock junto con su compañero Andrew Wbeelsoi, dio un discurso en el que se describía un fallo en el navegador, el cual pondría en juego el control total del equipo a causa de una inadecuada manipulación de JavaScript por parte de Firefox y afirmaron conocer al menos otras 30 vulnerabilidades no publicadas.

      Al parecer unos días después de que esta Falsa Noticia recorriera la red el gracioso de Mischa Spiegelmock envió una carta a la Fundación Mozilla disculpándose y diciendo lo siguiente.

      “El propósito principal de nuestra charla era ser chistoso. El código que presentamos no era real y personalmente no tuve resultados luego de su ejecución y no conozco a nadie que los halla conseguido”

      "No tengo 30 vulnerabilidades sin revelar de Firefox, No tengo ninguna vulnerabilidad sin revelar de Firefox. La persona que hablaba conmigo hizo esta demanda, y me para ser honesto no tengo ide si el tiene alguna o no."

      Desdé la fundación Mozilla dijeron:

      Aun cuando Mischa no ha podido alcanzar la ejecución del código, nosotros todavía tomamos esta edición seriamente. Continuaremos investigando.


      Fuente: Mozilla Developer Center


      Lamentablemente muchos de los sitios que hicieron eco de la noticia de la nueva vulnerabilidad no han publicado nada sobre que era una farsa y obviamente el daño esta hecho, aunque es bueno aclarar las cosas como son ya que por mas que le quieran hacer Firefox es hoy en día el navegador mas seguro del mercado.

      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de PeterWill
      Registrado
      jul 2006
      Ubicación
      Perú
      Mensajes
      167

      Re: 0 day en "Mozilla Firefox"

      ajaaaaa!!! ya sabia que no podia ser posible!

      cuando kontainer publico esta noticia no la quise aceptar asi de simple. luego me entere de que era una broma, ahora ElPiedra lo confirma, esto no quiere decir que mozilla sea invulnerable, pero la noticia no me parecio muy convincente.

      Saludos

    8. #8
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Sonrisa Re: 0 day en "Mozilla Firefox"

      Ala primera lectura del 0 day me apresure a colocar esta (supuesta) ultima noticia; a las 48 horas publique otra noticia de la posible farsa de esta, aqui esta:La vulnerabilidad en Firefox pudo ser una broma!!!!
      • saludos

    9. #9
      Ex-Colaborador Avatar de LeandroMed
      Registrado
      jun 2006
      Ubicación
      Buenos Aires -
      Mensajes
      3.713

      Re: 0 day en "Mozilla Firefox"

      Bueno, menos mal... es lógico, como se dijo anteriormente que no haya nada 100% seguro... pero... qué mal para FIREFOX! aunque se haya dicho que era mentira, mató a su reputación! es decir, no va a dejar de ser lo que es... pero afecta la "imágen comercial"...

      Qué chistosos estos tipos no???

      Saludos!
      "El inteligente no es aquel que lo sabe todo, sino aquel que sabe utilizar lo poco que sabe."
      Sebastian Cohen Saavedra


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de 1995
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      1.523

      Alegria Re: 0 day en "Mozilla Firefox"

      Cita Originalmente publicado por ElPiedra Ver Mensaje
      ... aunque es bueno aclarar las cosas como son ya que por mas que le quieran hacer Firefox es hoy en día el navegador mas seguro del mercado.
      Eso es cierto, aunque cuando leí la noticia me pareció algo extraño, pero yo siempre seguiré con mi amigo el 'zorro'.

      Saludos