19
julio
2009

Nueva vulnerabilidad en Firefox 3.5.1

[Vulnerabilidades] 
Pues parece que se confirma una nueva vulnerabilidad en Firefox 3.5.1. Aunque se publicó el exploit el día 15, la última versión aparecida el día 16, no lo corrige.


Ha sido descubierta por Simon Berry-Byrne (misma persona que destapó la anterior en 3.5) y Andrew Haynes. No existe solución por el momento. Según eEye, NoScript puede que no mitigue por completo el problema. El fallo podría permitir la ejecución de código.


Extraño comienzo para la rama 3.5 de Firefox...


http://xforce.iss.net/xforce/xfdb/51729

Enviado por De Los Santos a las 12:23 | Enlace permanente | Comentarios (6) | Trackbacks (0)
Comentarios
Re: Nueva vulnerabilidad en Firefox 3.5.1

Hola.
Por el momento las personas deberia mantener sus computadoras seguras con un buen antivirus y tener cuidado en las paginas donde entran , mientras se soluciona este falllo.

Posted by: Andrey Fonseca at julio 19,2009 15:01
Re: Nueva vulnerabilidad en Firefox 3.5.1

Dejame compartir una paradoja que un día me compartió un guru.

"El software código abierto no es más inseguro por que sufre reiteradas actualizaciones, a diferencia del código cerrado (i.e Internet Explorer), por ser código abierto las fallas se encuentran y solucionan"

Posted by: coto at julio 19,2009 20:50
Re: Nueva vulnerabilidad en Firefox 3.5.1

Esencialmente hay dos tipos de código. Aquel que tiene fallos y aquel cuyos fallos están por descubrir. Sea cerrado o abierto o Schrödingerdiano huelen exactamente igual.

Posted by: DavidG at julio 19,2009 22:28
Re: Nueva vulnerabilidad en Firefox 3.5.1

lo que es extraño es que cuando hay fallos de IE se usen palabras como "critico", "muy grave" y se le de una importancia descomunal y se use el tipico "otro fallo mas" etc y cuando pasa con firefox (y lleva pasando desde que ha nacido) se usen frases como "extraño comienzo".

¿Cuanta indulgencia no?

Sin acritud.

Posted by: Juan at agosto 04,2009 13:04
Re: Nueva vulnerabilidad en Firefox 3.5.1

Si insinúas que tengo algún tipo de preferencia por firefox... pues la verdad que no. Una pequeña muestra:

http://www.hispasec.com/unaaldia/3917
http://www.hispasec.com/unaaldia/3806
http://www.hispasec.com/unaaldia/3838
http://www.hispasec.com/unaaldia/3784

Si inisinúas que tengo algún tipo de preferencia por Internet Explorer... pues la verdad que no. Una pequeña muestra:

http://www.hispasec.com/unaaldia/3916
http://www.hispasec.com/unaaldia/3911

Firefox es igual de inseguro o de seguro que cualquier otro navegador. Y no se usa en este caso "crítico" ni "muy grave" porque es que no lo era. Se demostró después que con este fallo, solo se podía conseguir una denegación de servicio. Por eso se dice "podría permitir". Lo de "extraño comienzo" es porque el descubridor parecía estar intentando dar un poco por saco a los mantendedores del software, sacando a la luz exploits de manera "irresponsable". Solo por eso.

La verdad es que me siento totalmente al margen de este tipo de "guerras", más filosóficas que otra cosa.

Posted by: De Los Santos at agosto 04,2009 14:52
Re: Nueva vulnerabilidad en Firefox 3.5.1

A esta gente maliciosa que se dedica a dañar software aleatoriamente de otras personas y causarles perjuicio, para ganar reputacion hacker habria que colgarlos...!!!!

Posted by: lautario at septiembre 20,2009 04:03
Trackbacks
Por favor envía los trackbacks a: http://blog.hispasec.nospam/laboratorio/353/tbZ3ping
Reemplazando "nospam" por "com"
No hay trackbacks.
Enviar un comentario