Betazeta Networks:BelelúBólidoCHWFayerWayerFW BrasilFerpleiLUPANiubieSaborizanteVeoVerdeWayerless MCUZimio Versión Movil

cl Estados Unidos

  • Global
  • Argentina
  • Chile
  • España
  • México

Temas Calientes

Falla crítica en Firefox

4

avatar_ZeroZen ZeroZen hace 7 años

Falla crítica en Firefox

Firefox BombSegún la compañía danesa de seguridad informática CSIS, debido a la vulnerabilidad encontrada recientemente en Firefox 1.0.3 y versiones anteriores, los usuarios de este navegador, corren el riesgo de que intrusos ejecuten código en sus sistemas, sin su conocimiento y menos aún su consentimiento. Según CSIS, el usuario queda expuesto a la vulnerabilidad al visitar un sitio web que use el código maligno. También es probable que el código sea usado en correo electrónico en formato HTML, lo que vendría a facilitar su propagación.

No hay reportes de que esta falencia ya haya sido usada de forma maliciosa, pero hay que estar alertas. Tampoco se sabe si afecta a sistemas aparte de Windows (hasta el momento solo funciona con .EXE).

Para los usuarios Mac esto se une al reporte de falla de seguridad detectado al usar OS X Tiger y Safari y que permite la instalación de widgets maliciosos en el sistema.

Links:
- Detectan vulnerabilidad critica en Firefox (DiarioTI)
- Malicious Web Pages Can Install Dashboard Widgets (/.)

Publicado el martes 10 de mayo de 2005, a las 12:07 horas (GMT -3).

4 Comentarios

Falla crítica en Firefox

Thumb up 0 Thumb down 0 avatar_F F dijo hace 7 años

Pregunto: ¿Estas fallas las encuentran los "buenos" o los "malos? es decir, ¿los hackers que las usan y perjudican a los usuarios o programadores que, construyendo el código se dan cuenta de las fallas y las reportan a otros programadores?

Responder
Thumb up 0 Thumb down 0 avatar_tricky tricky dijo hace 7 años

y esperando que se prenda el el loguito de critical update en mi firefox...

Responder
Thumb up 0 Thumb down 0 avatar_Jeke Jeke dijo hace 7 años

En el caso de Safari y Tiger el tipo que lo reportó incluso creó una página desde donde prueba su punto e instala un widget inofensivo en tu Mac. Sólo se puede desisntalar de manera manual y después de un restart.

En el caso de FireFox:

"CSIS indica que el código probablemente fue robado desde una de las computadoras donde se almacenaba la información detallada sobre la vulnerabilidad, el que pertenecía ya sea a un desarrollador de Firefox o a uno de los expertos de seguridad que detectaron el agujero de seguridad. "

Esa onda.

Responder
Thumb up 0 Thumb down 0 avatar_Jeke Jeke dijo hace 7 años

Al parecer este software usado en conjunto con Safari, soluciona el problema de los widgets al dar una advertencia antes de que se instale:

http://www.versiontracker.com/dyn/moreinfo/macosx/20346

Es shareware.

Responder

Deja tu Comentario

La opción de comentar está abierta a todos los usuarios, pero te pedimos por favor mantenerte dentro del tema del artículo y no publicar comentarios ofensivos o publicidad basura. Nos reservamos el derecho de eliminar cualquier comentario que no cumpla estas reglas.

Para que aparezca tu foto en vez del icono genérico en tu comentario, el email con el que comentas debe estar inscrito en Gravatar.