Primera vulnerabilidad en Firefox 3.0

 

 

Enviado por admin el 19 Junio 2008 - 9:55am

Actualizaciones [16:48]: Mozilla ya investiga el asunto. Según Giorgio Maone, una vez más los usuarios de NoScript estarían a salvo.

TippingPoint afirma que cinco horas después del lanzamiento oficial de Firefox 3.0 ya tenían constancia de una vulnerabilidad crítica, de la que no revelan más detalles mientras Mozilla trabaja en una solución.

Sólo sabemos que afecta también a Firefox 2.0 y que permite ejecutar código arbitrario, aunque para ello se requiere que el usuario haga clic en un enlace malicioso.

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
anónimo's picture

Vulnerabilidades ... ¿paranoicas?

Enviado por anónimo el 19 Junio 2008 - 10:14am.

Se me ha ocurrido pensar... y si esa nueva vulnerabilidad fuera un truco de mercado para forzar a los usuarios a actualizarse a la nueva versión o pudiera haberse introducido, intencionadamente, en alguna versión antigua para dejarlo caer cuando estuviera terminada la nueva.

Firefox es un buen navegador, pero al igual que con otro software, algunas veces da que pensar. A veces es mejor mantener la seguridad con software externo.

Frio-Calculador's picture

y no se te ha ocurrido leer bien?

Enviado por Frio-Calculador el 20 Junio 2008 - 9:41pm.

Primera vulnerabilidad en Firefox 3.0

A veces es mejor mantener la seguridad con software externo.

¿y firefox es un sofware interno? ¿de que? Es el navegador que esta instalado algunas distribuciones de linux, pero no depende tanto del sistema como IE.

anónimo's picture

Publicidad y más publicidad

Enviado por anónimo el 19 Junio 2008 - 10:28am.

Lo que me hace gracia es que si supuestamente lo sabían a las 5 horas, ¿porque TippingPoint no avisó con un mes de antelación durante las release candidates?

Mi teoría: Por darse publicidad una vez se publicara. Cuando la publicidad cuenta más que la seguridad, mal vamos.

anónimo's picture

Pues empieza bien

Enviado por anónimo el 19 Junio 2008 - 10:29am.

Pues empieza bien la cosa.....

anónimo's picture

Empieza bien...

Enviado por anónimo el 19 Junio 2008 - 2:29pm.

Vamos a saber si empieza bien o mal cuando sepamos cuánto tiempo les tomará corregir el problema: si unas pocas horas como ocurre en el software libre o unos cuantos meses como ocurre con el software comercial.

anónimo's picture

OJO con la afirmación que hace

Enviado por anónimo el 21 Junio 2008 - 1:44am.

el que sea Software libre no niega que sea Software comercial,

en vez de su frase escribiría

"Vamos a saber si empieza bien o mal cuando sepamos cuánto tiempo les tomará corregir el problema: si unas pocas horas como ocurre en el software libre o unos cuantos meses como ocurre con el software privativo."

Eagleheart's picture

Y con eso...

Enviado por Eagleheart el 19 Junio 2008 - 11:04am.

¿También en esta ocasión NoScript será nuestro amigo? Porque es bastante útil, y ya en algunas ocasiones ha demostrado ser una muy buena ayuda contra ciertas amenazas por vulnerabilidades de Firefox.

Salu2

anónimo's picture

¿Firefox 3 o 2?

Enviado por anónimo el 19 Junio 2008 - 1:11pm.

Si la vulnerabilidad afecta también a Firefox 2, aún no encontraron la "primer vulnerabilidad de Firefox 3". ;-)

Saludos...

Sebastián

anónimo's picture

Era obvio

Enviado por anónimo el 19 Junio 2008 - 1:40pm.

como siempre lo mismo con esto del soft libre.

anónimo's picture

Cierto, la historia parece

Enviado por anónimo el 19 Junio 2008 - 3:57pm.

Cierto, la historia parece no haber cambiado:

http://www.lasbuenascosas.com/2006/09/24/symantec-mas-fud-so...

Que te mejores.