Publicada importante vulnerabilidad de Mozilla

jiXo el 3 de agosto de 2004 a las 12:30

Hispasec ha anunciado una vulnerabilidad bastante grave que afecta a la mayoría de versiones de Mozilla y Mozilla Firefox, mediante la cual webs maliciosas pueden modificar completamente el interfaz de usuario, haciendose pasar por otras webs (sevicios bancarios, etc.). El problema es importante porque no sólo se puede falsificar la barra de direcciones como en una conocida vulneravilidad de Internet Explorer (programa para el que por cierto ha sacado recientemente un parche Microsoft para resolver otro importante fallo), sino que permite falsificar también otros elementos del navegador como por ejemplo la información sobre certificados de seguridad. Más grave todavía es que no se trata de una vulnerabilidad aislada, sino más bien de un problema de diseño, que se remonta nada más y nada menos que al año 1999, por lo que su solución puede ser algo costosa. En esta web también tenéis bastante información sobre el tema, junto a algunos ejemplos para Firefox de una página falsificada de Paypal. Mientras no se solucione, y de paso como norma habitual, se recomienda tener cuidado al seguir enlaces de páginas que no sean lo suficientemente fiables.

70 comentarios

franaloper
Este es un error de los que hacen pupa a la reputacion de un navegador, menos mal que conociendo a esta gente no tardaran mucho en solucionarlo.
peritorl125

franaloper escribió:Este es un error de los que hacen pupa a la reputacion de un navegador, menos mal que conociendo a esta gente no tardaran mucho en solucionarlo.

Pues si, este error es de los que hacen pupa, pero el exploter los tiene muy a menudo.
Yo tambien espero que lo solucionen lo antes posible. Una de las varias razones por las que abandone el exploter es por su falta de seguridad.
SrJimenez
pues vaya, menudo palo para nosotros los anti-IE, casi nos quedamos solo como argumento la navegacion por tabs, pq bugs tambien tiene el firefox
MoRdOrEye
Este error lo llega a tener el Explorer, y ni te cuento (que de hecho, los tiene xD).

(Antes de que alguien ladre, uso Firefox..).

En fin, a ver si se soluciona pronto.
zibergazte
ke lo ke diferencia mozilla de explorer no es solo ke tenga menos fallos, ke los tiene... sino mas bien la filosofia de sakamos fallo, lo publiko y entre todos los solucionamos....

vamos ke aun teniendo los mismos fallos eligiria mozilla sin duda

salu2

[oki]
Billie_Joe
Vaya... me mudo temporalmente al IE.

A ver si se dan chicha para corregir el fallo.
franaloper
Pero es que eso no es todo porque Mozilla Foundation ha declarado que ofrecerá una recompensa de 500$ por vulnerabilidades "serias" en su navegador. Con este movimiento se trata de contestar a los críticos que opinan que no se trata de que Mozilla tenga menos vulnerabilidades que el más utilizado Internet Explorer, sino que al ser un programa minoritario tiende a ser menos atacado.

Fuente: ZDNet.

PD: Por hablar y hacerse los chulitos. [snif]
xDahn

Billie_Joe escribió:Vaya... me mudo temporalmente al IE.

Espero que lo digas de coña porque sino sales de Guatemala para meterte en Guatepeor...

Estoy convencido de que en poco tiempo tendremos el parche que solucione esto.

Como ya ha dicho Zibergazte, yo si tengo que elegir entre Firefox e IE teniendo los 2 navegadores los mismos fallos me quedo con el primero de calle, no hay color...

Saludos [bye]
MoRdOrEye

franaloper escribió:Pero es que eso no es todo porque Mozilla Foundation ha declarado que ofrecerá una recompensa de 500$ por vulnerabilidades "serias" en su navegador.

Pues como ahora los que se dedican a buscarle las cosquillas al Explorer empiecen a buscárselas al Mozilla, ya me veo un Mozilla update integrado xD
mjj2040
Yo personalmente confio mas en una empresa seria, pese a las criticas [looco] , que una que da una propina al que encuentre un fallo (un poco cutre).

Que COJONES si al final todos usais el Explorer.

jejjeje [fumeta] [fumeta]

Ver más comentarios »