Falla crítica en Firefox

Publicado el 10-5-2005 a las 12:07 por ZeroZen

Firefox Bomb Según la compañía danesa de seguridad informática CSIS, debido a la vulnerabilidad encontrada recientemente en Firefox 1.0.3 y versiones anteriores, los usuarios de este navegador, corren el riesgo de que intrusos ejecuten código en sus sistemas, sin su conocimiento y menos aún su consentimiento. Según CSIS, el usuario queda expuesto a la vulnerabilidad al visitar un sitio web que use el código maligno. También es probable que el código sea usado en correo electrónico en formato HTML, lo que vendría a facilitar su propagación.

No hay reportes de que esta falencia ya haya sido usada de forma maliciosa, pero hay que estar alertas. Tampoco se sabe si afecta a sistemas aparte de Windows (hasta el momento solo funciona con .EXE).

Para los usuarios Mac esto se une al reporte de falla de seguridad detectado al usar OS X Tiger y Safari y que permite la instalación de widgets maliciosos en el sistema.

Links:
- Detectan vulnerabilidad critica en Firefox (DiarioTI)
- Malicious Web Pages Can Install Dashboard Widgets (/.)

Publicado por ZeroZen el 10 de May 2005 en la categoría Uncategorized con los tags Apple, Firefox, Windows. Tiene 4 comentarios.

4 Comentarios

Falla crítica en Firefox

Deja tu Comentario ↓

Desaprobar Aprobar 0F dijo el 10-5-2005 a las 13:23:

Pregunto: ¿Estas fallas las encuentran los “buenos” o los “malos? es decir, ¿los hackers que las usan y perjudican a los usuarios o programadores que, construyendo el código se dan cuenta de las fallas y las reportan a otros programadores?

Desaprobar Aprobar 0tricky dijo el 10-5-2005 a las 13:37:

y esperando que se prenda el el loguito de critical update en mi firefox…

Desaprobar Aprobar 0Jeke dijo el 10-5-2005 a las 13:41:

En el caso de Safari y Tiger el tipo que lo reportó incluso creó una página desde donde prueba su punto e instala un widget inofensivo en tu Mac. Sólo se puede desisntalar de manera manual y después de un restart.

En el caso de FireFox:

“CSIS indica que el código probablemente fue robado desde una de las computadoras donde se almacenaba la información detallada sobre la vulnerabilidad, el que pertenecía ya sea a un desarrollador de Firefox o a uno de los expertos de seguridad que detectaron el agujero de seguridad. ”

Esa onda.

Desaprobar Aprobar 0Jeke dijo el 10-5-2005 a las 16:07:

Al parecer este software usado en conjunto con Safari, soluciona el problema de los widgets al dar una advertencia antes de que se instale:

http://www.versiontracker.com/dyn/moreinfo/macosx/20346

Es shareware.