Otra vulnerabilidad GRAVE en Firefox

Archivado
Si hace apenas cuatro días hablábamos de una vulnerabilidad grave en Firefox 3.5, resuelta en la versión en desarrollo, pero que tardó un par de días en solventarse en la versión estable, ahora se ha detectado otra vulnerabilidad crítica. En esta ocasión afecta al compilador de Javascript JIT (“just in time”), y ya hay un exploit que aprovecha el fallo.

De nuevo se trata de una vulnerabilidad que permite la ejecución de código arbitrario en la máquina afectada. No es que uno espere que tras un parche urgente, el navegador sea cien por cien seguro, pero el plazo entre ambas vulnerabilidades ha sido muy próximo, y en ambos casos de la más alta gravedad. La rama 3.5 está dando alas a todos los que empezamos a estar desencantados con Firefox.

El exploit se publicó el día 15, pero la versión actual no lo resuelve. Curiosamente, el descubridor del fallo es el mismo que el del anterior. Al parecer, la extensión NoScript no sería suficiente para blindarse ante el problema, así que por ahora toca esperar al parche.

Fuente: http://www.genbeta.com/navegadores/otra ... sin-parche

Quien apuesta por un 3.5.2 esta semana?
Chechuty escribió:
Quien apuesta por un 3.5.2 esta semana?


Yo, 1.000€ a que esta semana no sale.
Jesús.
PR0[3R escribió:
Chechuty escribió:
Quien apuesta por un 3.5.2 esta semana?


Yo, 1.000€ a que esta semana no sale.

xD claro, solo faltan pocas horas xDD
No es el motor de java scrip lo que habían metido nuevo¿
dragolion escribió:
PR0[3R escribió:
Chechuty escribió:
Quien apuesta por un 3.5.2 esta semana?


Yo, 1.000€ a que esta semana no sale.

xD claro, solo faltan pocas horas xDD


A, eso ya es cosa de Chechuty [sonrisa]

No es el motor de java scrip lo que habían metido nuevo¿


Y varias cosas mas, como HTML5, etc...

Que haya bugs es lo mas normal del mundo (por desgracia, pero es que es imposible que no sea así), lo importante es que se subsanen lo antes posible (como paso hace nada).
PR0[3R escribió:

A, eso ya es cosa de Chechuty [sonrisa]


Quien dice esta semana dice el mes que viene XD
Chechuty escribió:
PR0[3R escribió:

A, eso ya es cosa de Chechuty [sonrisa]


Quien dice esta semana dice el mes que viene XD


A no, eso no vale.

Pasadas las doce te dejo el numero de cuenta.


:cool:
No se que pensar, en Zona Firefox todavía no han informado de nada, aparte que buscando , buscando la única página que se hace eco es la de la noticia y ahora el buffer, o esta todo el mundo de fin de semana o no se yo.
Esto se va pareciendo últimamente a los bugs de Microsoft joer.

A ver mañana lo que se cuece con el tema.

Saludos...

Por cierto (edito), habéis probado a utilizar la extension QuickJava? se ponen dos iconicos en la barra de estado y desactiva completamente el Java y los Script cuando tú quieres.
De momento y hasta ver como se respira se podría utilizar, la utilizo desde siempre yo y es mucho más cómoda que el NoScript y mas operativa visto lo visto hasta ahora.
Si hay poco información, pero viendo como va Java en cuanto a bugs, no me extrañaría.
PR0[3R escribió:Si hay poco información, pero viendo como va Java en cuanto a bugs, no me extrañaría.


Mas bien ninguna información, sigo sin encontrar nada sobre el tema y la noticia de Genbeta esta sacada de un post de un tal juancarlosc que ni siquiera cita fuente (a no ser que sea amiguete del descubridor del Bug), a ver si alguien respira por algún lado.
Lo del Java es normal hasta cierto punto han tocado y renovado todo el motor Java en el navegador.

Saludos....
Si se confirma que es cierto, a ver si lo tapan pronto. Pero es raro que no hayan probado todas las posibles consecuencias del primer bug.
Bueno después de indagar lo que he podido, en ZonaFirefox me ha informado alguién de que efectivamente el bug existe, pero eso sí no puede ser utilizado para tomar el control de tu PC, ni hacer nada más alla de provocar un error crítico en el explorador, en Windows y en Linux, en Mac todavía lo están mirando.

Por cierto esta información cogerla todos con pinzas, no deja de ser al igual que en la noticia de Genbeta meras conversaciones y apuntes entre foreros y foros.
Además yo no he visto el susodicho bug en Bugzilla.Mozilla.org [comor?]

Saludos....
Pues nada, thanks for the info cutuko, no es tan grave como parecía.



Saludos!
Pues al final mirad como ha acabado la cosa

MOZILLA 3.5.2

Windows

http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/latest-mozilla-1.9.1-l10n/firefox-3.5.2pre.es-ES.win32.installer.exe


MAC

http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/latest-mozilla-1.9.1-l10n/firefox-3.5.2pre.es-ES.mac.dmg


Supongo que a partir de esta noche/Mañana se actualizara solo igualmente ;)
Chechuty escribió:Pues al final mirad como ha acabado la cosa

MOZILLA 3.5.2

Windows

http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/latest-mozilla-1.9.1-l10n/firefox-3.5.2pre.es-ES.win32.installer.exe


MAC

http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/latest-mozilla-1.9.1-l10n/firefox-3.5.2pre.es-ES.mac.dmg


Supongo que a partir de esta noche/Mañana se actualizara solo igualmente ;)


Pués nada estos chicos tapan bugs y no bugs a la velocidad del rayo.... [qmparto] [qmparto] [qmparto]

Estaba testeando ahora la versión portable 3.5.1 y la verdad es que es sorprendente en muchos aspectos, aunque en otros no me ha convencido, tonterías mas que nada.
Por cierto el Java de puta madre oiga.... (con el quick java de extensión claro.... [toctoc] )
Esperaré a que salga la portable, me he aficionado a los portables yo...... [qmparto]

Saludos....
15 respuestas
Archivado
Volver a El Buffer