Firefox 2, vulnerable

ATENCIÓN: Este sitio ha dejado de actualizarse el 15 de Abril de 2012 y se mantiene como archivo histórico de los contenidos publicados entre 2004 y 2012. Por favor, visita nuestro nuevo sitio para acceder a información actualizada. Muchas gracias.

Oct 25

Por admin

Lamento fastidiar la fiesta (¿como siempre?), pero Firefox 2 vuelve a ser vulnerable al primer torpedo de Zalewski, un bug conocido desde hace meses y supuestamente reparado desde la versión 1.5.0.7... pero que al final va a ser que no...

Para quienes prefieren mirar hacia otro lado cuando algo hiere sus deseos y creencias, y se permiten dudar de la gravedad del bug, decir que la propia Fundación Mozilla lo ha calificado como Crítico, a la vez que afirma:

"No hemos visto pruebas de que estos cuelgues puedan ser explotados, pero puesto que evidencian corrupción de memoria, hemos de suponer que sí que podrían."

Están afectadas las versiones 2 RC3 y Final. Por supuesto, con Javascript activado.

Más sobre el tema:

18 comentarios sobre Firefox 2, vulnerable

Confirmado en Linux
luisfe
27 Octubre 2006 - 10:09am
Confirmado, tando firefox 1.5.0.7 (distribuído con Fedora Core 5) como firefox 2 descargado directamente de mozilla se cierran con el primer torpedo.

Siempre viene bien recordar que Software libre no es sinónimo de seguridad total. El software libre es una filosofía de diseño (para algunos filosofía de vida) no una receta mágica.

FF2 en MAC X.4.8 ...hundido
B_Russell
26 Octubre 2006 - 9:46pm
pruebas con el primer torpedo: petado

Experimento curioso
martesy13 (no verificado)
26 Octubre 2006 - 8:00pm
Tengo un XP Home SP2 que casi no uso, así que tenía aún la 1.5.0.6 de FF.

Pues bien: el torpedo 1 lo cerró.

Actualicé a la 1.5.0.7: el torpedo 1 lo cerró.

Y luego a la 2.0: el torpedo 1 lo cerró.

Todo ello en la misma sesión, sin reiniciar.

Siento discrepar
Voyager
26 Octubre 2006 - 7:28pm
Siento discrepar, pero en mi edgy, con Firefox 2.0 Final recien actualizada ninguno de los 3 torpedos hace mella.

(No uso Noscript ni nada similar y tengo el Javascript activado)

En Windows si...

rapidez por salir al mercado?
raposo
26 Octubre 2006 - 4:19pm
Opera 9, IE 7 y ahora Firefox 2. Todos salieron al mercado y a las pocas horas se les encontró un bug, en IE ya es costumbre, pero no tendrán Mozilla y Opera Software demasiada prisa por sacar nuevas versiones tal y como ocurria en la "Guerra de los Navegadores" y no se preocuparon de probarlos bien a fondo antes de sacarlos al mercado. En fin no existe el software perfecto, aunque yo seguire usando a mi querido zorro ardiente.

A mí no me afecta 2
test
26 Octubre 2006 - 4:09pm
Lo acabo de probar en un nuevo profile sin cambiar ni una sola opción. Ningún "torpedo" funciona

Y no, no soy un Firefox fanboy tratando de "negar" la realidad. SimplementeFirefox no es vulnerable en mi sistema

A mí no me afecta
test
26 Octubre 2006 - 3:59pm
He probado los 3 "torpedos" con Firefox 2 en Windows XP Pro (versión de Mozilla como dice timebomb), con Javascript activado y sin NoScript. No he tenido ningún problema. Lo probaré en un nuevo profile, por si es una cuestión de extensiones

fallos * usuarios = ley de Linus
anv
26 Octubre 2006 - 11:41am
Claro que los fallos se descubren cuantos más usuarios haya. Es más, aplicando la ley de linus se hace obvio: cuantos más ojos haya mirando, más fácilmente será encontrar fallos.

La diferencia con el software comercial, es que en el caso del software libre encontrar fallos es bueno, porque ayuda a mejorarlo que es lo que todos queremos. En cambio en el software comercial las mejoras sólo llegan cuando es comercialmente conveniente.

La primera nada más.
kur0gaza
26 Octubre 2006 - 11:06am
Efectivamente el primer torpedo hundió el navegador, después de volverlo a abrir ni el segundo ni el tercero lograron hacer mella, por lo que me aventuré de nuevo con el primero y para sorpresa mia se volvió inmune.

Eso, eso, perfecto
timebomb (no verificado)
26 Octubre 2006 - 10:48am
Si la realidad no nos gusta no problem: neguemos la realidad.

Las versiones compiladas pueden ser tan distintas entre si como las propias distribuciones. De lo que se esta hablando es del firefox made in Mozilla, es decir, del que Mozilla distribuye al vasto mundo.

Y ese esta tocadito...

Pues va a ser que no
test
26 Octubre 2006 - 10:21am
FF 2.0 en Ubuntu Dapper, y el torpedo pasa de largo.
Como nota curiosa, también pasó de largo con FF 1.5.0.7 cuando se publicó originalmente el bug.

Eso solo viene a demostrar
hostelero
26 Octubre 2006 - 9:28am
Eso solo viene a demostrar la tan controvertida e hiriente fórmula:

número de fallos=número de fallos * usuarios que usan el producto

O sea que no por que sea S.L significa que un producto tenga menos fallos, solo significa que al usarlo menos gente, el producto es explotado menos por la comunidad de malosos.

Y la gran pregunta es que navegador sería más seguro si tuvieran el mismo número de usuarios Internet Explorer o Firefox? teniendo en cuenta que ahora mismo el primero triplica en número de usuarios al segundo.

Firefox tiene fallos críticos. Explorer tiene fallos críticos.La solucion es usar un navegador que no conozca ni cristo como k-maleon o algun otro, claro que luego no te abre las páginas de los bancos.. o sea que mire por donde se mire el usuario medio esta jodido.

A título personal,aunque use firefox,ahora mismo quizas me fiaria mas de explorer 7, al menos su código esta a salvo, en canvio el codigo de firefox puede estar siendo revisado en ese momento por miles de hacker buscando fallos criticos de seguridad,y aunque en Firefox tambien hay miles de personas revisando el codigo esta claro que el resultado final es fallos de seguridad criticos igual que el explorer de Microsoft.

He probado los exploits
diegocg
26 Octubre 2006 - 12:27am
He probado los exploits en mi firefox 2 de edgy y ninguno da positivo...

Esto es un sinvivir.
ElFontanero
26 Octubre 2006 - 12:17am
Estoy contigo spy, esto es un sinvivir.

¿Acaso los hackers no tienen familia? Si los especialistas en seguridad se dan tanta prisa en buscar los agujeros de seguridad luego los hackers no tienen más remedio que explotar los dichosos agujeros inmediatamente para no quedar mal.

Total, un sinvivir para usuarios, especialistas y hackers.

Jo tios...
spy (no verificado)
25 Octubre 2006 - 11:46pm
podiais tambien vosotros hacer la vista gorda una semanita, que casi no he tenido tiempo de estrenarlo.

No te extrañe
timebomb (no verificado)
25 Octubre 2006 - 10:39pm
Los fanáticos de FF se han quedado sin palabras.

FF
Arktun
25 Octubre 2006 - 10:30pm
No decimos nada? un bug conocido desde hace meses, sacando distintas actualizaciones y al final para nada :/

Suscribiendo al anterior comentario, para eso contratan a Windows Snyder , ¿para parecerse más a microsoft ?

que malos sois
novio_de_la_snyder
25 Octubre 2006 - 7:07pm
ais, cuanto trabajo para hacker snyder, me la vais a matar, pobrecica, dejadla, que acaba de llegar :(

Sobre el autor

admin

Desconectado

Se le vio por aquí: hace 4 días 7 horas

Ingresó: 22/10/2004

Kriptópolis

Criptografía y Seguridad

Firefox 2, vulnerable

18 comentarios sobre Firefox 2, vulnerable

Confirmado en Linux

FF2 en MAC X.4.8 ...hundido

Experimento curioso

Siento discrepar

rapidez por salir al mercado?

A mí no me afecta 2

A mí no me afecta

**fallos * usuarios = ley de Linus**

La primera nada más.

Eso, eso, perfecto

Pues va a ser que no

Eso solo viene a demostrar

He probado los exploits

Esto es un sinvivir.

Jo tios...

No te extrañe

FF

que malos sois

Sobre el autor