Descubiertas dos importantes vulnerabilidades en Firefox

Alejo I
0 0 127
Noticias » Internet
Descoat nos avisa de que Secunia ha encontrado dos graves vulnerabilidades en Firefox que pueden poner al navegador en una situación de riesgo extremo.

La ejecución de código JavaScript en páginas con iFrames y el parámetro IconURL son los puntos débiles que un desaprensivo podría utilizar para correr código html y JavaScript, o una combinación ambos para hacer ejecutar código de forma arbitraria con el peligro que ello conlleva.

Estos fallos están presentes en todas las versiones 1.x, incluyendo la reciente 1.0.3 y el código que permite utilizarlos está disponible en internet, por lo que el riesgo es evidente. Si queréis curaros en salud tenéis que desactivar JavaScript y la instalación de programas vía web. Por su parte Mozilla ha añadido una solución temporal a sus sitios "update.mozilla.org" y "addons.mozilla.org" redirigiendo las peticiones a "do-not-add.mozilla.org", evitando el uso de la combinación de ambos fallos para ejecutar código con parámetros por defecto de Firefox.
127 comentarios
  1. Xboxman
    estaba claro, estos navegadores eran seguros por que poca gente los utilizaba (no por que fueran muy seguros), en el momento que la gente los empieza a usar de forma masiva los "piratas" se empiezan a fijar en el y a encontrar fallos para putear al personal. dentro de poco se actualizara cada semana y volveremos a lo mismo. o en el peor de los casos no se actualizaran cada poco tipo y empezaremos a echar de menos el explorer.

    (vamos es mi humilde opinion)

    Saludos
  2. Kangaro
    Si es lo de siempre... cuanta más gente lo usa... más posibilidades hay de que se descubran fallos, y por supuesto mucha más gente interesada en descubrirlos... aún así me sigue pareciendo mejor que explorer
  3. elotrovado
    Cronómetros en marcha...
  4. Toito007
    Yo estoy muy contento con Firefox, pero esto esmás de lo mismo.
    Que sigan jodiendo a Bily el puertas, y que nos dejen en paz a los que no caemos en su monopolio.

    [enfa]
  5. josebest
    Estamos mas seguros con IE6????

    salu2
  6. alberdi
    Xboxman escribió:estaba claro, estos navegadores eran seguros por que poca gente los utilizaba (no por que fueran muy seguros), en el momento que la gente los empieza a usar de forma masiva los "piratas" se empiezan a fijar en el y a encontrar fallos para putear al personal. dentro de poco se actualizara cada semana y volveremos a lo mismo. o en el peor de los casos no se actualizaran cada poco tipo y empezaremos a echar de menos el explorer.

    (vamos es mi humilde opinion)

    Saludos


    El tema es que dentro de poco sacarán una versión nueva que corrija este problema, y que el explorer puede estar con una vulnerabilidad meses.

    Alejo, la versión actual es la 1.0.3, no la 1.3.
  7. Xboxman
    Kangaro escribió:Si es lo de siempre... cuanta más gente lo usa... más posibilidades hay de que se descubran fallos, y por supuesto mucha más gente interesada en descubrirlos... aún así me sigue pareciendo mejor que explorer


    Si si te entiendo, pero ya me contaras dentro de un año.


    "Yo estoy muy contento con Firefox, pero esto esmás de lo mismo.
    Que sigan jodiendo a Bily el puertas, y que nos dejen en paz a los que no caemos en su monopolio."

    Ya el problema es que si sigue triunfando el monopolio sera firefox.

    saludetes
  8. oip
    Vulnerabilidades siempre van a tener todos los programas por mucho que se enfuerce el desarrollador. Cuanta mas gente use el progrma mas se encuentran, lo importante es el tiempo de respuesta del desarrollador para eliminar estos agujeros... y en esto estoy deacuerdo con lo dicho, el tiempo de respuesta es muy bueno.
  9. rauluke
    no hay ningun software perfecto.

    Lo bueno de firefox es que al ser codigo abierto se actualiza en cuestion de horas.
  10. Far
    Antes en eol "objetivamente" en las noticias sobre firefox se le llamaba "el navegador mas seguro", cuando opera era iwal o mas seguro ^^ Yo por mi parte seguire usando este ultimo, simplemente porque me gusta mas y me resulta mas comodo.
Ver más comentarios »