Vulnerabilidades por concurrencia: Firefox, afectado

Enviado por admin el 17. Agosto 2006 - 20:07.

Michal Zalewski vuelve a ser noticia. Y es que no conforme con cantarle las cuarenta a Microsoft, el hacker polaco ha emprendido la explotación de una prometedora fuente de vulnerabilidades en navegadores, que -de momento- ya se ha llevado por delante un par de veces a Firefox.

El método consiste en disparar ciertos eventos del navegador de forma asíncrona (con Javascript, generalmente) mientras otros componentes del navegador se están aún ejecutando. El episodio puede terminar corrompiendo la memoria, colgando el navegador y -quizás- facilitando la ejecución de código arbitrario...

El primer torpedo de Zalewski contra Firefox llegó a finales del mes pasado, y se llevó por delante la versión 1.5.0.5.

Pero una vez cogido el gusto a la cacería, Zalewski ha atacado de nuevo... y Firefox ha vuelto a caer.

Y es que hoy mismo se nos comunica el siguiente ataque de la saga, que -según Secunia- lograría colgar a Firefox 1.5.0.6 (al menos en Windows).

Con todo, lo peor es que Zalewski avisa de que sólo hemos visto la punta del iceberg, mientras otros expertos afirman de que estas vulnerabilidades por concurrencia pueden afectar a muchos otros programas. Y no necesariamente navegadores.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Firefox 1.5.0.6 torpedeado

Enviado por Crusader el 17. Agosto 2006 - 22:16.

El ataque de Zalewski (primer torpedo) contra Firefox 1.5.0.5 es efectivo también con la versión 1.5.0.6

Esperemos que haya parche en breve.

Firefox 1.5.0.5/1.5.0.6: Hundido

Enviado por Víctor Hugo el 17. Agosto 2006 - 23:42.

No son coordenadas del juego de la batalla naval, por supuesto, hice lo mismo que Crusader, ambas versiones siguen vulnerables a los dos torpedos.

Pero hay algo más para que Zalewski compruebe (o ustedes mismos, sólo es una prueba...¿sin consecuencias?): abran una página/sitio con Fire de forma normal y corriente, busquen lo que se les ocurra, dejen abierta esa ventana y vuelvan a buscar -en otra ventana o pestaña, da igual- pero ahora un .pdf, cliqueen sobre el link para abrirlo y "arrepientanse" en mitad de la apertura. Una ventana les notificará del cierre inminente de "todas" las ventanas y pestañas abiertas si se cancela la operación, vuelvan a "arrepentirse" y bueno, acepten o no Fire se colgará irremediablemente, ni siquiera podrán abrir el administrador de tareas, a duras penas puedo detener el proceso de cuelgue total abriendo dos veces como mínimo el mata procesos (uso el PcrView y el SProcess), un click no basta porque la instancia que se abre también se congela, la segunda, con suerte, es efectiva y puedo cerrar a Fire para no utilizar el botón más útil de la PC: el Reset.

Una última advertencia: Fire será cerrado por cualquiera de los dos mata procesos, pero en memoria seguirá corriendo Acrobat.exe y Wipstis.exe (no recuerdo ahora el nombre correcto de este archivo, pero es muy similar, y tampoco quiero colgar a Fire justo en este momento para escribirlo bien).

Ví­ctor Hugo

Eso es cierto, a mi me ha

Enviado por zankyw el 18. Agosto 2006 - 10:35.

Eso es cierto, a mi me ha ocurrido ya en varias ocasiones; lo mejor es descargar el PDF en lugar de abrirlo con Firefox para evitar consumos innecesarios de RAM y evitar cuelgues.

Saludos.
~~~~~~
Lphant

Y ahora: magia

Enviado por Víctor Hugo el 18. Agosto 2006 - 0:10.

Olvidé otro fallo de Fire, muy molesto y repetitivo desde hace unas semanas: desaparecen los marcadores o favoritos.

No hay que hacer nada en especial ni buscar en lugares extraños.
Restaurar el sistema es totalmente inútil, todo vuelve menos Fire como lo habíamos configurado, una muy molesta barra de marcadores, vacía, aparece debajo de la barra de herramientas de navegación, los iconos que decidí sean pequeños, vuelven a la "normalidad", y los únicos marcadores/favoritos que quedan son los que trae Fire por defecto.

Reinstalarlo no arregla el problema, desinstalarlo y volverlo a instalar menos.

Ignoro si a alguno de ustedes le ha sucedido, pero la única manera de reacomodar "los muebles", es echar mano al registro de sistema haciendo desaparecer todas y cada una de las claves y valores que hagan referencia a Mozilla Firefox, busquen ambas por separado, a Fullcircle y sobre todo eliminen las que apuntan a Chrome. Tampoco dejen rastro alguno del zorro-panda en "documents and settings", esto es más simple de hacer porque los nombres son los que vemos cada vez que abrimos Fire: con el simple y vetusto "buscar" de Windows XP más la ayuda de Unlocker, se podrán borrar a mano todos los archivos de Fire.

Recién cuando estén seguros de no haber dejado ni un pelo del zorro, reinicien y reinstalen, antes no.

Pero reitero, aún no descubrí qué "mano negra" produce este fallo, sólo sé que de nada sirve "Restaurar...".

En mi caso, y como el fallo se repite sin cumplir un patrón regular, copio mis marcadores a IExplore y hago una exportación a un DVD regrabable (la mayoría de las veces inútil porque siempre arroja resultados fallidos al restaurarla).

Sigo buscando y probando, pero...
"...si capturo al culpable de tanto desastre lo va a lamentar..." (Silvio Rodríguez).

Ví­ctor Hugo

como en un post salió....

Enviado por Voynich el 18. Agosto 2006 - 3:45.

a mi me sucede que desde la version 1.05 y 1.06 en linux realmente no funcionan... no es que no navegue, sino que simplemente no abre. No se que pueda ser, sera por esta vulnerabilidad? o los desarrolladores estan tan apurados sacando versiones, al punto que estan estropeando el producto?, vi lo de la noticia del acuerdo con realNetworks y no me gusto para nada.

Por ahora estoy con Opera, primera vez que lo uso y no parece haber problema alguno :D

Saludos

Por dar ideas no se pierde nada...

Enviado por ceonio el 19. Agosto 2006 - 11:32.

La verdad es que no soy ningún experto en Linux, y seguramente ya comprobaste lo que te voy a decir, pero igual a algún novato como yo le sirve el comentario.

A mí me pasaba lo mismo. Con la versión que venía preinstalada en mi Mandriva 2006 no tenía problemas, pero al instalar la 1.5.0.5 o 1.5.0.6 no arrancaba porque le faltaba una librería (libstdc++5-devel-3.3.6-1mdk en mi caso), y no había forma de encontrarla, hasta que conseguí localizarla en un cd de la versión anterior de Mandriva. La instalé y listo.

Para ver posibles mensajes de error, intenta arrancar el firefox desde una ventana de terminal (así veía yo los mensajes de error).

Espero que te sirva, o que le sirva a alguien.

Firefox 2 (beta)

Enviado por JMG el 18. Agosto 2006 - 9:45.

Utilizo la beta 1 de Firefox 2 en Linux desde que salió y no he tenido un solo problema.

Tampoco cae ante este ataque.

¡Extraño!, lo que sucede...

Enviado por Toral el 18. Agosto 2006 - 10:48.

Por un lado ¿dónde pruebo lo del problema con los scripts?; si era en el enlace que ponen no sucede nada, tengo Firefox 1.5.0.6, ¡Ah se me olvidaba que tengo la extensión NoScript, asi que nada que un script intente hacerme producirá resultados ya que solo se permiten los scripts que yo decido.

Por otro lado lo de los pdf ha sido un problema siempre, a mi amado Firefox le cuesta mucho abrirlos correctamente; ¿pero que estoy diciendo? si desde la RC 0.9 utilizo PDFDownload y con eso el problema está resuelto.

Mmmmmm, no me digan que no sabian que Firefox se trababa con los pdf, si eso pasaba desde el inicio por eso mismo esa extensión es de las mas descargadas.

Por otro lado lo de los marcadores jamás me ha pasado; siempre funcionan perfectamente, incluso los marcadores dinámicos sin ningun problema asi que no me vengan con cuentos señores.

He usado mucho tiempo Firefox y bueno les voy a poner la lista de mis extensiones:

- Fasterfox. Hay que darle velocidad al panda rojo.
- VideoDownloader. Aunque casi no bajo videos.
- PDF Download. Indispensable, si queremos evitar problemas al abrir pdf's
- Gmail Notifier. Para revisar el correo. (solo el de gmail por supuesto)
- Flashblock. Su nombre lo dice todo, solo veo los flash que a mi me da la gana.
- gTranslate. Esta es excelente.
- FoxClocks. Para saber la hora en cualquier lugar del mundo.
- NoScript. Indispensable, aumenta la seguridad y solidez de Firefox.
- SwitchProxy Tool La instalé cuando instalé Tor, para ello de navegar usando proxies.

Fasterfox

Enviado por mced el 18. Agosto 2006 - 16:21.

Fasterfox. Hay que darle velocidad al panda rojo.

... a costa de sobrecargar los servidores.

Sólo se trata de contar nuestras experiencias con Fire

Enviado por Víctor Hugo el 18. Agosto 2006 - 22:25.

y no creo acertado tratar de "cuenteros" a los que postean problemas que a tí no te han afectado Toral.

¿Y sabes qué? No, no sabía que Fire se colgaba con los .pdf, ni tampoco gastaré espacio en disco con un bajador mientras tenga IExplore en mi máquina para verlos en línea o "arrepentirme" si quiero y cerrarlos cuando me venga en ganas sin que dicha acción cuelgue el sistema.

Ahora bien, cuídate porque "Noscript" no es invulnerable y SÍ dejará pasar lo que no tenga en "mente", y deja ya de hacer preguntas como niño porque los links se ven mejor que una yegua a medio metro orinando contra el viento.

Nada más, sólo eso, una opinión no un consejo, pero quédate con tu lista que yo usaré la mía ¿de acuerdo?

Ví­ctor Hugo

12siguientefinal

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
1 + 14 =
Resuelve esta sencilla operación e introduce el resultado.