Blog Laboratorio Hispasec

Febrero 2012

Lun	Mar	Mie	Jue	Vie	Sab	Dom
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29

Últimas Entradas

¿Te han llamado alguna vez preguntando por servicios sexuales?(01/18 13:23)
Hispasec en la I Jornada: "Seguridad en las Comunicaciones y la Información" de Sevilla(11/15 08:55)
La fuente del conocimiento(11/14 10:01)
Hispasec en el blog del Observatorio de seguridad de INTECO(11/03 08:35)
Crónica de #5EBloggers(10/27 10:11)
Práctico: Falsificación de certificados en Qt(10/20 14:29)
Índice del libro(10/20 08:37)
Ya está en la oficina "Máxima seguridad en Windows: Secretos Técnicos"(10/17 12:16)
Aclaración sobre la una-al-día "Códigos QR y malware" (10/07 08:39)
Flashback durante mudanza de madrugada(10/04 03:35)

Categorías

Noticias (44 items)
VirusTotal (53 items)
Hispasec (50 items)
Humor (49 items)
Malware (92 items)
Vulnerabilidades (32 items)
Phishing (20 items)
Hacking (13 items)
Frases (7 items)
Libros (6 items)
Herramientas (8 items)
Cursos y Certificaciones (13 items)

Archivos

Enero 2012
Noviembre 2011
Octubre 2011
Septiembre 2011
Agosto 2011
Julio 2011
Junio 2011
Mayo 2011
Abril 2011
Marzo 2011

septiembre
2005

Desbordamiento de búffer en Firefox

Petada al analizar URLs maliciosas

[Vulnerabilidades]

Se acaba de anunciar un problema bastante grave para el navegador Firefox, y que de momento no cuenta con parche de actualización. Esperemos que el equipo de desarrollo se de prisa en solventarlo (por lo visto están avisados desde el pasado dia 4).

Más información aquí y aquí.

Enviado por jcanto a las 14:22 | Enlace permanente | Comentarios (1) | Trackbacks (0)

<< Jefe de seguridad de Microsoft estafado por un dialer | Principal | Contraseñas robustas y "recordatorios" >>

Comentarios

Re: Desbordamiento de búffer en Firefox

Tom Ferris reportó el fallo el día 6, como se ve en bugzilla:
https://bugzilla.mozilla.org/show_bug.cgi?id=307259

La Fundación Mozilla publicó un parche que evita la explotación de la vulnerabilidad:
https://addons.mozilla.org/messages/307259.html

Lo que hace el parche es deshabilitar la funcionalidad IDN:
(network.enableIDN= False)

Posted by: Marcelo.ar at septiembre 10,2005 08:24

Trackbacks

Por favor envía los trackbacks a: http://blog.hispasec.nospam/laboratorio/34/tbZ3ping
Reemplazando "nospam" por "com"

No hay trackbacks.

Enviar un comentario

Creative Commons 2005-2011. HISPASEC SISTEMAS.