Publicada importante vulnerabilidad de Mozilla

keops escribió:



5 años me parece que es bastante mas que 4 meses.

Yo tambien uso firefox y seguier usandolo pero

Bueno, nadie dijo que fuese perfecto...

De todas formas, no creo que nunca haya un programa que no tenga fallos o usos incorrectos de ciertas aplicaciones, y mas algo como un navegador o un sistema operativo...

De todas formas, sigo diciendo que todavia me da mas seguridad el Firefox...

Solo los popups y la falta de Active-x dando la caca me parece mas que suficiente...

Acabo de probar el Opera y mola mazo. Lo usaré unos dias a ver que tal..........

Un dia, me puse delante del ordenador para ponerme a comparar programas y ver cual me quedaba de cada tipo

Videos -> BSPlayer, Media Classic y Windows Media Player -> Gano el el Media Classic

Tostatores de imagenes -> Alcohol, CloneCD, Discjuggler, Nero -> Alcohol

Navegadores -> Firefox, Opera, Internet Explorer -> No estaba muy seguro si el Firefox o el Opera. Los dos eran muy buenos, y el manejo era similar. Aunque el hecho de que el firefox fuera libre (tampoco es que me costara mucho pillar el serial del opera la verdad) casi hizo decantarme por el Firefox. Pero cuando dije, weno en vez de probar la 7.23 (ultima en español) del opera, voy a probar la 7.52 aunque este en ingles...

O__O

LA VIRGEN, es el mejor navegador que he utilizado en toda mi vida: comodidad, velocidad, interface, configuracion. Y eso que estuve por poner el Firefox ,pero el opera (sobretodo el 7.52) lo supero y de lejos.

Mi recomendacion : Opera 7.52

Badlop escribió:Supongo que la solución que propones consiste en activar ciertas opciones que por defecto están desactivadas, y que casi nadie suele mirar.

Yo segui tu recomendacion y ahora cuando abro la pagina de prueba me sale un texto diciendo "Fake menubar" pero en otra pagina de prueba sale correctamente.

Para el que se haya bajado la ultima version del Opera, la 7.53aqui esta la traduccion al español, no es oficial, a pesar de que pone que es para opera 7.51, es valida para posteriores versiones ya que lo unico que se ha revisado son pequeños bugs.

Yo he probado tanto el instalador, como hacerlo a mano y en los dos no me ha dado ningun problema.

Saludos.

Yo por mucho que se pelee la gente pienso seguir usando mi Mozilla... Usuario de Netscape/Mozilla hasta la muerte (eso si, pasando seguramente del futuro Netscape 7.2 )

Seamos serios, estrictamente hablando el único "fallo" que se puede ver aquí es que Firefox y Mozilla no traen activadas por defecto las opciones para protegerse de los popups más cabrones, porque por lo demás esto no se puede considerar un bug. Si JS permite ocultar las barras es problema del lenguaje, no del navegador.

Saludos.

peritorl125 escribió:
Pues si, este error es de los que hacen pupa, pero el exploter los tiene muy a menudo.
Yo tambien espero que lo solucionen lo antes posible. Una de las varias razones por las que abandone el exploter es por su falta de seguridad.

dentro de 7 u 8 vulnerabilidades (que si se las buscan, las tendra, no lo duden), llegaremos a reconocer que el problema es la peña que se pone a buscar las cosquillas a los programas, y no los programas en si.

Errores y problemas hay en todos. Peña buscando problemas en los programas, y no precisamente con motivos buenos y alegoricos, tambien.

Ahora le esta empezando la factura a mozilla pq esta ganando cuota...el "exploter" lleva 5 años asi pq es el lider del mercado, y antes tambien el netscape estaba por un estilo.

Lo que me pregunto es a donde quieren llegar los "bug-hunters", pq la verdad, cada vez me da mas la impresion de que el bug es la excusa, igual que con los creadores de virus el fallo de seguridad es la excusa.

Saludos cordiales.

Quiera que llegue el dia q mozilla tenga un 70% de cuota para que veamos lo que pasa.

Solo una pequeña patinada diria yo

Yo lo uso desde hace tiempo y esto es poco a comparacion de IE, pero cadaquien es libre de encomendarse al mejor santo (nuestro señor IE, San Opera o Santo Mozilla)

Yo tengo personalisados mis menus y vieras que me doy cuenta de esto... si algo me falta, es que anda mal

Salu2 desde mexico

Earl escribió:Luego lo mantuvieron en secreto durante 5 años siguiendo el consejo de su ingeniero de seguridad para que los "kiddies" no lo aprovecharan:
http://bugzilla.mozilla.org/show_bug.cgi?id=22183#c84

A eso, en mi curro, se llama 'seguridad por la oscuridad'. Y en mi curro cuando alguno hace eso, se le pone de patitas en la puta calle porque es el argumento mas peligroso, gilipollesco, zafio, de puto vago y de tontolhaba que puede usarse en seguridad informatica.

Espero que ese pringao actualmente este currando, como mucho, de metedatos estadisticos en una consola verde monocroma, y por supuesto sin red.

Salu2!

Si, me dedico a eso a lo que parece que digo dedicarme

...Y en mi curro cuando alguno hace eso, se le pone de patitas en la puta calle porque es el argumento mas peligroso, gilipollesco, zafio, de puto vago y de tontolhaba que puede usarse en seguridad informatica.

Tipos como ese, trabajan a miriadas en Moco$oft. Le gustan a Guille Berjas...

La vulnerabilidad puede solucionarse sin aplicar ningun parche. Simplemente hay que tocar la configuracion del Mozilla tal y como dice este comentario de Barrapunto:
http://barrapunto.com/comments.pl?sid=43369&cid=333202

Lo digo para todos aquellos que van a pasarse a I.Explorer y Opera.

GXY escribió:
dentro de 7 u 8 vulnerabilidades (que si se las buscan, las tendra, no lo duden), llegaremos a reconocer que el problema es la peña que se pone a buscar las cosquillas a los programas, y no los programas en si.

Errores y problemas hay en todos. Peña buscando problemas en los programas, y no precisamente con motivos buenos y alegoricos, tambien.

Ahora le esta empezando la factura a mozilla pq esta ganando cuota...el "exploter" lleva 5 años asi pq es el lider del mercado, y antes tambien el netscape estaba por un estilo.

Lo que me pregunto es a donde quieren llegar los "bug-hunters", pq la verdad, cada vez me da mas la impresion de que el bug es la excusa, igual que con los creadores de virus el fallo de seguridad es la excusa.

Saludos cordiales.

Quiera que llegue el dia q mozilla tenga un 70% de cuota para que veamos lo que pasa.

Aunque tenga el 70% de cuota o incluso más, es un tipo de desarrollo distinto.

En Mozilla nunca pondrían puertas traseras que salgan a la luz, seguirán los estándares, y nunca habrá un bug como el que tuvo el IE6 hace dos años (es el que recuerdo con más gracia), que leyendo un archivo JPG con codigo dentro VBS era capaz de hacer cualquier cosa con el PC...

A mi me parece estupendo que le busquen bugs a un programa (no los virus, no confundamos), si quieres un programa seguro hay que encontrarselos y solucionarselos.

Por cierto, según he leido, he sacado la conclusión de que el bug realmente no se ocultó, siempre estuvo en el bugzilla, pero al principio no se le daba importancia. Cuando se reportó Mozilla no soportaba aún skins, la capa XUL estaba en sus inicios, y eran "cuatro" en el proyecto, por lo que prefirieron continuar con el desarrollo del motor, antes que ponerse a arreglar bugs no-críticos (en su momento, claro).

la navegacion por tabs esa es el equivalente a los groups del myIE2 ¿ , porque si fuese así quiza me animase a probarlo un dia de estos .

A mi , la verdad , me tiene enganchado myIE2 , ni siquiera opera me ha convencido ( consume mas recursos y el area de visualizacion es menor , ademas de ser menos comodo ) y eso que lo he usado durando mucho tiempo . Aun asi lo tengo como reserva por si acaso .

En cuanto a las vulnerabilidades , me la sudan , dejando aparte los fanatismos infantiles tipo "Viva mochila y el sofguar lipre" o "pabajo el xploter de satanGates" todos tienen y tendran fallos . Ademas lo de coleccionar los parches/actualizaciones varios ( so's , browsers , antivirus , antispywares etc ... ) se ha convertido en el pan nuestro de cada dia , es decir , hay que hacerlo con TODO , TODO ; asi que teniendo el xploter bien parcheadito y al dia , pues vale . Luego cada uno que elija lo que quiera , yo , como digo , teniendolo al dia en cuanto a seguridad se refiere , elijo lo mas comodo y que menos recursos consume .

Yo tambien era de MyIE2 pero desde que probe el firefox no he vuelto.

Si te decides a probarlo bajate las Tabbrowser extensions y veras como los groups del MyIE2 se quedan pequeños.

Si te haces un lio al configurarlo mira por el foro de software libre que hay un par de hilos muy interesantes sobre el tema.

bien bien biennn , gracias .

Como decia el mitico Juncal ( con aquella voz ronca de Paco Rabal ) " Toomo nota ! "

a ver si lo instalo un dia de estos .

Bueno, mal que les pese a algunos , ya ha salido una nueva versión de Mozilla y Mozilla Firefox, con el bug arreglado y otros cuantos más, tal como coyote, avisa en éste hilo.

Foro mozillazine.org escribió:Bug 253121 - lock icon and certificates spoofable with onunload document.write
Bug 249004 - Importing false CA certificate leading to error -8182 (perm DoS), especially exploitable by email
Bug 251381 - new libpng buffer overflow vulnerabilities
Bug 250906 - null (%00) in filename fakes extension (ftp, file)

Las versiones en inglés están ya para descarga en http://www.mozilla.org Desconozco si el parche para español sirve para esta versión sin cambios, siempre lo uso en inglés.

Churly escribió:Bueno, mal que les pese a algunos , ya ha salido una nueva versión de Mozilla y Mozilla Firefox, con el bug arreglado y otros cuantos más, tal como coyote, avisa en éste hilo.

¿Seguro? Me parece a mí que no. Al menos según lo que se comenta en este hilo:

http://forums.mozillazine.org/viewtopic.php?t=108543

y desde luego en bugzilla ( http://forums.mozillazine.org/viewtopic.php?t=108543 ) no está marcado como solucionado (FIXED), así que da la impresión de seguir abierto.

No, todavia no está solucionado. Corrige otros bugs, pero no ese.

Yo ya empiezo a bajarme la 1.7.2 por eso.

episode96 escribió:
¿Seguro? Me parece a mí que no. Al menos según lo que se comenta en este hilo:

http://forums.mozillazine.org/viewtopic.php?t=108543

y desde luego en bugzilla ( http://forums.mozillazine.org/viewtopic.php?t=108543 ) no está marcado como solucionado (FIXED), así que da la impresión de seguir abierto.

Tienes razón, aunque corrige un bug (el primero que listo), que hace más dificil aún que el "bug" anterior lo sea (mostrar una página no https como si lo fuera).

Falsa alarma

cawernigo escribió:El dia que en una noticia relacionada con algun fallo de microsoft vea frases como:

-Esperemos que tarden poco en subsanar este bug
-espero que lo solucionen lo antes posible

podre llegar a pensar que la gente opina con sensatez y sobre todo con un poco de objetividad.

Un saludo

PD: yo tambien uso mozilla

Si es k es lógiko, ningún software es seguro. Ninguno está libre de fallos, ya sea una chorrada sin konsekuencias o un tremendo fallo de seguridad komo el k nos okupa.

Nada es seguro, todo depende de para kien.

salu2