Firefox 2, vulnerable

Enviado por admin el 25. Octubre 2006 - 17:49.

Lamento fastidiar la fiesta (¿como siempre?), pero Firefox 2 vuelve a ser vulnerable al primer torpedo de Zalewski, un bug conocido desde hace meses y supuestamente reparado desde la versión 1.5.0.7... pero que al final va a ser que no...

Para quienes prefieren mirar hacia otro lado cuando algo hiere sus deseos y creencias, y se permiten dudar de la gravedad del bug, decir que la propia Fundación Mozilla lo ha calificado como Crítico, a la vez que afirma:

"No hemos visto pruebas de que estos cuelgues puedan ser explotados, pero puesto que evidencian corrupción de memoria, hemos de suponer que sí que podrían."

Están afectadas las versiones 2 RC3 y Final. Por supuesto, con Javascript activado.

Más sobre el tema:

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

que malos sois

Enviado por novio_de_la_snyder el 25. Octubre 2006 - 19:07.

ais, cuanto trabajo para hacker snyder, me la vais a matar, pobrecica, dejadla, que acaba de llegar :(

FF

Enviado por Arktun el 25. Octubre 2006 - 22:30.

No decimos nada? un bug conocido desde hace meses, sacando distintas actualizaciones y al final para nada :/

Suscribiendo al anterior comentario, para eso contratan a Windows Snyder , ¿para parecerse más a microsoft ?

No te extrañe

Enviado por timebomb el 25. Octubre 2006 - 22:39.

Los fanáticos de FF se han quedado sin palabras.

Jo tios...

Enviado por spy el 25. Octubre 2006 - 23:46.

podiais tambien vosotros hacer la vista gorda una semanita, que casi no he tenido tiempo de estrenarlo.

Esto es un sinvivir.

Enviado por ElFontanero el 26. Octubre 2006 - 0:17.

Estoy contigo spy, esto es un sinvivir.

¿Acaso los hackers no tienen familia? Si los especialistas en seguridad se dan tanta prisa en buscar los agujeros de seguridad luego los hackers no tienen más remedio que explotar los dichosos agujeros inmediatamente para no quedar mal.

Total, un sinvivir para usuarios, especialistas y hackers.

He probado los exploits

Enviado por diegocg el 26. Octubre 2006 - 0:27.

He probado los exploits en mi firefox 2 de edgy y ninguno da positivo...

Eso solo viene a demostrar

Enviado por hostelero el 26. Octubre 2006 - 9:28.

Eso solo viene a demostrar la tan controvertida e hiriente fórmula: 

número de fallos=número de fallos * usuarios que usan el producto  

O sea que no por que sea S.L significa que un producto tenga menos fallos, solo significa que al usarlo menos gente, el producto es explotado menos por la comunidad de malosos. 

Y la gran pregunta es que navegador sería más seguro si tuvieran el mismo número de usuarios Internet Explorer o Firefox? teniendo en cuenta que ahora mismo el primero triplica en número de usuarios al segundo.

Firefox tiene fallos críticos. Explorer tiene fallos críticos.La solucion es usar un navegador que no conozca ni cristo como k-maleon o algun otro, claro que luego no te abre las páginas de los bancos.. o sea que mire por donde se mire el usuario medio esta jodido. 

A título personal,aunque use firefox,ahora mismo quizas me fiaria mas de explorer 7, al menos su código esta a salvo, en canvio el codigo de firefox puede estar siendo revisado en ese momento por miles de hacker buscando fallos criticos de seguridad,y aunque en Firefox tambien hay miles de personas revisando el codigo esta claro que el resultado final es fallos de seguridad criticos igual que el explorer de Microsoft. 

Pues va a ser que no

Enviado por test el 26. Octubre 2006 - 10:21.

FF 2.0 en Ubuntu Dapper, y el torpedo pasa de largo.
Como nota curiosa, también pasó de largo con FF 1.5.0.7 cuando se publicó originalmente el bug.

Eso, eso, perfecto

Enviado por timebomb el 26. Octubre 2006 - 10:48.

Si la realidad no nos gusta no problem: neguemos la realidad.

Las versiones compiladas pueden ser tan distintas entre si como las propias distribuciones. De lo que se esta hablando es del firefox made in Mozilla, es decir, del que Mozilla distribuye al vasto mundo.

Y ese esta tocadito... 

La primera nada más.

Enviado por kur0gaza el 26. Octubre 2006 - 11:06.

Efectivamente el primer torpedo hundió el navegador, después de volverlo a abrir ni el segundo ni el tercero lograron hacer mella, por lo que me aventuré de nuevo con el primero y para sorpresa mia se volvió inmune.

12siguientefinal

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
10 + 8 =
Resuelve esta sencilla operación e introduce el resultado.