Estas aquiContenido / Graves vulnerabilidades en Firefox
Graves vulnerabilidades en Firefox
Dos nuevas vulnerabilidades, que afectan al navegador Firefox incluso en su última versión 1.0.3, pueden otorgar a un intruso el control absoluto de la máquina de la víctima, sin más que hacerle visitar una página web especialmente construida a tal efecto...
Por primera vez en Firefox, Secunia ha calificado estas vulnerabilidades como "extremadamente críticas". Para colmo de males se ha publicado el exploit, supuestamente por parte de alguien cercano a uno de los dos descubridores del fallo.
La única protección pasa, por el momento, por desactivar Javascript y deshabilitar la instalación de software desde sitios web, incluidos temas y extensiones.
Etiquetas
Esto demuestra que nada y absolutamente nada, esta libre de "Bugs" nisiquiera Firefox se libra aunque sea de Codigo Libre, la ventaja sobre internet Explorer es que saldra el parche mucho antes y se atajara el agujero antes de que se construyan Exploits para aprovechar la vulnerabilidad....pero Bugs tienen todos los programas algunos salen a la luz y otros.....Ummm.
Un Saludo a todos.
No hay nada como 127.0.0.1
se atajara el agujero antes de que se construyan Exploits
Esta vez el exploit ha salido antes.
Tengo entendido que este fallo necesita la colaboración involuntaria de la web de mozilla para ser efectivo, y que los administradores de esta web han cerrado el grifo por el cual goteaba el peligro.
Esto no corrige el error (que será reparado en el próximo parche, supongo), pero ya no resulta "extremadamente crítico". Siempre que lo que digo en el párrafo de arriba sea correcto. ¿Alguien lo puede confirmar?
SKS, criptografía de curva elíptica de bolsillo
http://pagina.de/sks
SKS, criptografía de curva elíptica de bolsillo
http://sks.merseine.nu
La nota de la Mozilla Foundation lo dice bien claro: su servidor es el que se utiliza por defecto, y ellos han tapado esa parte... PERO:
By default only the Mozilla Foundation update site is allowed to bring up this dialog, but the script injection vulnerability described above enables this to be exploited from any malicious site.
También te recomiendan que borres todos los sitios a los que permites instalar software. Así que entiendo que el peligro continúa vigente hasta que salga la 1.0.4.
https://bugzilla.mozilla.org/show_bug.cgi?id=293302
Lo digo, porque por más que ejecuto los tests, no me sale nada....
Es que los tests disponibles están basados en el exploit original, que trataba de crear un bat o un exe (Windows, pues). Ese exploit ya tampoco funciona en Windows, gracias al cambio que ha hecho en su servidor la gente de Mozilla, pero la vulnerabilidad es grave y sigue existiendo hasta que se parchee.
Supongo que en Linux estarás más seguro, mientras nadie se moleste en sacar un exploit específico y si no estás navegando desde tu cuenta root. No creo que a nadie le merezca la pena intentar eso para linux, pero nunca se sabe.
Al final mucho codigo libre y mucha mandanga pero los fallos son igual de gordos o peor).Ademas como todo el mundo tiene acceso al código de firefox es mas facil petarlo que al Internet Exporer.
Gargantua de Ravelais
La seguridad basada en la ocultación no sirve de nada. Además..hay que considerar que firefox es un proyecto muy joven (versión 1.0.3), mientras, IE es un proyecto que ya va en una versión superior a la 6, y aún llega a tener fallos tanto o más críticos como el firefox, lo que no es tan normal.
###########Sí, he patentado el tener ideas ......... Y no creáis me ha salido rentable, a mí.
Si, he patentado el tener ideas ......... Y no creáis me ha salido rentable, a mÃ.