No había vulnerabilidad en Firefox

Publicado el 4-10-2006 a las 13:01 por tomás pollak

firefox_debian.jpg

Y resultó que no había ninguna falla en Firefox, en su implementación de Javascript, como supuestamente habían dicho dos hackers en Toorcon. Mozilla logró hablar con Mischa Spiegelmock, uno de ellos, quien aclaró que el objetivo principal de su charla era sólo pasarlo bien un rato.

“Como parte de nuestra charla mencionamos una vulnerabilidad de Firefox que ya se conocía, que llevaría a un error en la pila de datos (stack overflow), permitiendo la ejecución remota de código. Sin embargo, el código que presentamos ahí no hacía eso, y yo personalmente no he podido hacerlo, ni tampoco conozco a alguien que lo haya hecho.”

Si se fijan bien, se darán cuenta que en realidad tampoco se trata de una broma, sino de mal manejo de información. Los primeros que publicaron esta noticia mezclaron peras con manzanas, y eso terminó por propagarse a través de la red. Una lata.

Link: Update: Possible Vulnerability Reported at Toorcon (Vía OSNews)

Compartir Compartir
Publicado por tomás pollak el 4 de October 2006 en la categoría Uncategorized con los tags , . Tiene 19 comentarios.

19 Comentarios

No había vulnerabilidad en Firefox

Deja tu Comentario ↓
Belz

DesaprobarAprobar0Belz dijo el 4-10-2006 a las 13:27:

1

No yo si habia instalado noscript y claro que se navega mas rapido pero molesta un poco. Bueno ojala nadie pueda hacerlo… Firefox Rules! (flock does too)

Manuel

DesaprobarAprobar0Manuel dijo el 4-10-2006 a las 13:40:

2

Pfss…menos mal, aunke confiaba en ke si es ke habia algun problema se solucionaria rapidisimo, lo ke me preocupa ahora es ke va a pasar con Debian y Mozilla corp. por el cambio de nombre de firefox….mejor deberian pasar el logo de Firefox a PNG o svg….
Probe IE7 esta semana y ufff…es mas lento ke una tortuga…..Viva firefox 2.0 y opera.

Ricardo Stuven

DesaprobarAprobar0Ricardo Stuven dijo el 4-10-2006 a las 13:53:

3

Entonces es FayerWayer el que tenía una vulnerabilidad como medio: reproducir algo sin validar la fuente. Lamentablemente pisaron el palito en esto pero dejaron pasar, por ejemplo, una noticia tanto o más trascendente como la de Apple poniéndose en contra de quienes usen el término “podcasting” y cualquier derivado del término inglés “pod”…
http://apple.slashdot.org/apple/06/09/26/1333203.shtml :-P
Espero que lo tomen como una crítica constructiva de un asiduo lector.

freax

DesaprobarAprobar0freax dijo el 4-10-2006 a las 14:01:

4

Mmm. Asique FayerWayer debianero? O FayerWayer GPL? o FayerWayer anti problemas legales?
Veo que se unieron a la movida de cambiar el logo de Firefox por el mundito sin el zorro…

Pablo

DesaprobarAprobar0Pablo dijo el 4-10-2006 a las 14:31:

5

VIVA FIREFOX 2.0 !

firesux

DesaprobarAprobar0firesux dijo el 4-10-2006 a las 14:45:

6

pero si la vulnerabilidada existe pues, lo que no es atra ves de ella el control remoto del ordenador victimisado.

fayermula “No había vulnerabilidad en Firefox”, cuando si existe.

Claudio

DesaprobarAprobar0Claudio dijo el 4-10-2006 a las 15:14:

7

Parece que el mejor título es: No había (otra) vulnerabilidad en Firefox

Saludos,

wattospace

DesaprobarAprobar0wattospace dijo el 4-10-2006 a las 15:19:

8

Hum. Esta gente. Sólo diciendo que el software libre tiene errores. Lamentablemente, personas y amigos, también habían otros foros, como hispamp3.com que había publicado que un programita que hace verificiaciones de software PE encontró 20 advertencias en firefox. Señores, recuerden, son gente humana quienes hacen el código, al menos, recuerden que el software libre es menos probable que transmita backdoors como es windows y sus sistemas operativos “funcionales”.-

_yehanny(licdo)

DesaprobarAprobar0_yehanny(licdo) dijo el 4-10-2006 a las 15:29:

9

Bien por firefox!…(=

Gamejohn64

DesaprobarAprobar0Gamejohn64 dijo el 4-10-2006 a las 15:49:

10

Es una falta grave lo que han echo esos hackers, no se puede jugar con información de esa forma y que sea de boca de persoajes conocidos, en todo caso los de Mozilla se debe haber asustado poco…

Klalosnky

DesaprobarAprobar0Klalosnky dijo el 4-10-2006 a las 16:25:

11

Independientemente de que haya o no vulnerabilidad, lo cierto es que tiene problemas con la implementación de javascript

oliverastro

DesaprobarAprobar0oliverastro dijo el 4-10-2006 a las 18:08:

12

tengo NoScript desde hace caleta de tiempo, asi que no me urgia tanto con esta noticia (cahuin), lo lei primero en Chilehardware, asi que me Lol cuando supe que era chantilly la noti

Patriccio Lamborghini

DesaprobarAprobar0Patriccio Lamborghini dijo el 4-10-2006 a las 20:08:

13

No le hago mucha gracia a eso de la vulneravilidad antes me reia de los demas navegadores porque se los comian los virus y troyanos y malveres
porque ahora se cuelan por firefox y por mozilla firefox

se esta pareciendo a IE

José Luis

DesaprobarAprobar0José Luis dijo el 5-10-2006 a las 00:06:

14

Apropo de Firefox. Emol.com acaba de estrenar diseño nuevo y esta vez sí parece funcionar correctamente en Firefox. Incluso navegue en el sitio usando Opera y todo parecía estar correcto.
Hice un chequeo rápido y pude ver que eliminaron las tablas y que el código está mucho más limpio (no obstante, al intentar validar el marcado me salieron 116 errores)
Antes del rediseño el sitio de Emol presentaba algunos problemas en Firefox: el menú principal fallaba y hubo un tiempo en que las fotos se veían a medias.
En fin: una buena noticia.

Overspace

DesaprobarAprobar0Overspace dijo el 5-10-2006 a las 00:12:

15

MMmm, bueno era de esperarse algo, así, el fallo parecia ser muy groso, no aportaban mucho información tecnica de él, pero se hablaba mucho como si se conociera perfectamente el error en el código, las causas y las consecuencias, los chicos de mozilla decían que no podían reproducir la tontera.
Cuando lo vi por primera vez no lo creí mucho por que decía que permitiria ejecutar codigo en mac,win y linux… mmm sonaba más a una nueva alternativa a ssh.

Parece ser que una situacion de ese tipo (que nos hizo senti como si en un abrir y cerrar de ojos no quedaramos desnudos en un partido de rugby) solo existen en la mente de un bromista.

Manuel

DesaprobarAprobar0Manuel dijo el 5-10-2006 a las 00:21:

16

eso no es problema de firefox sino de los ke hacen la pagina ke no la programan para otros browsers

webera

DesaprobarAprobar0webera dijo el 5-10-2006 a las 02:03:

17

me suena a que estos tipos fueron manipulados o influenciados (lease micro$oft u otros)

aguante firefox!!

Angelo

DesaprobarAprobar0Angelo dijo el 6-10-2006 a las 09:04:

18

Acaba de salir del horno el RC2 del Firefox 2.0 (hace como 3 horas)

http://releases.mozilla.org/pub/mozilla.org/firefox/releases/2.0rc2/

para linux, windows y mac

lo acabo de instalar, asi q no se bien como corre….

saludos!!!

alexserver

DesaprobarAprobar0alexserver dijo el 6-10-2006 a las 11:39:

19

periodismo responsable…

Deja tu Comentario

XHTML: Puedes usar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Previsualizar comentario?