- Otras noticias
Encuentran diversas vulnerabilidades en Winamp
Un programa de Sony hace que los ordenadores sean vulnerables
Un nuevo tipo de phishing crea una cuenta en Google Checkout
Advierten del incremento de la peligrosidad del código malicioso y su foco en los beneficios económicos
Alertan de la propagación de un virus que infecta ordenadores desde teléfonos móviles
Las brechas de seguridad online del Reino Unido, al descubierto
Windows Vista no detecta el 84% del spyware.jpg)
Actualización de seguridad de Internet Explorer.jpg)
Descubren un nuevo "agujero" de seguridad "extremadamente crítico" en Internet Explorer
Actualización acumulativa para Internet Explorer
- En el foro
-
vulnerabilidades
Aparece la primera vulnerabilidad crítica en Firefox 3
21 Jun 2008 | HISPASEC.COM
Después de que el navegador de código abierto haya tenido más de 8,3 millones de descargas durante las primeras 24 horas desde su lanzamiento, en parte gracias a una interesante campaña de márketing, ahora se descubre que contiene al menos un fallo, que podría permitir la ejecución de código con sólo visitar un enlace que nos lleve a una página web especialmente manipulada.
Zero Day Initiative (ZDI) publicó el descubrimiento de dicho agujero de seguridad tan solo 5 horas después de que Firefox 3 fuera lanzado de forma oficial, a las 19 horas del pasado día 17 en España (aunque es bastante más que probable que tuvieran conocimiento del fallo desde la aparición de las primeras betas, pero hayan esperado al lanzamiento oficial para hacerlo público). Los investigadores de ZDI han confirmado que la vulnerabilidad podría permitir la ejecución de código arbitrario de forma remota con los permisos del usuario ejecutando la aplicación, aunque no parece que el fallo esté siendo explotado en la actualidad.
En todo software relativamente nuevo las posibilidades de que se descubran vulnerabilidades graves se multiplican al lanzar una nueva versión con importantes modificaciones. Este problema no es patrimonio exclusivo ni de compañías específicas ni depende de la filosofía del software (sea código abierto, cerrado, o cualquier otra manera de entender la forma de distribución).
Zero Day Initiative está organizado por TippingPoint (filial de 3com) y premia el descubrimiento de nuevas vulnerabilidades si se le ceden en exclusiva los detalles de cómo aprovecharla. Afirma haber informado a los desarrolladores de Mozilla y siguiendo su política de "Responsible Disclosure", ha rehusado publicar detalles técnicos al respecto hasta que no se haga público un parche que corrija el fallo. Todo hace indicar que la versión 3.0.1 podría estar disponible muy pronto.
Adicionalmente, otros dos investigadores dicen haber descubierto más problemas de seguridad en la nueva versión del navegador. El primero se trataría de error de límites no especificado y que podría causar una denegación de servicio o permitir la ejecución de código. El segundo, un fallo que podría provocar que Firefox 3 ejecutase ciertas aplicaciones sin permiso del usuario. Éstas supuestas vulnerabilidades no han sido confirmadas por el momento y provienen de listas de correo especializadas en seguridad.
Una vez más se recomienda no visitar enlaces poco fiables y vigilar especialmente aquellos que provengan de correos o a través de mensajería instantánea.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
JA que hijos de puta
Me da risa como algunos exageran, ¿vulnerabilidad critica? solo los tontos creerian eso.
Mientras internet explorer 7 presenta infinidad de errores, aqui algunos defensores de windows quieren asustar a la gente por un insignificante bug que en realidad no le hace ni cosquillas a firefox.
¿Vulnerabilidad que permite ejecución de código es una tontería? Qué cosas...
Bueno, es que una vulnerabilidad en Explorer no es noticia. Aparecen todos los días y Microsoft tarda meses o hasta años en solucionarlas. La última de la que me he enterado es esta: www.securityfocus.com/bid/29556 Es un error en la función substringData() y permite ejecutar cualquiera programa simplemente si el usuario visita una página web. Por supuesto, y como es lógico, no existe ninguna solución para este problema y no la habrá hasta que Microsoft decida arreglarlo. Como muy rápido será el segundo martes del mes siguiente... y como ocurre siempre, el segundo miércoles saldrá la tanda de virus que aprovecha los agujeros que no hayan tapado. Pero bueno, este tipo de cosas no le interesan a nadie porque un agujero más no es ninguna noticia.
no era laflecha un sitio anti-microsoft con una comunidad anti-microsoft? y ellos solo estan reportando esa noticia semejante indio pendejo perucho de mierda
Tú sueñas... La Flecha siempre ha sido imparcial. Aquí no somos ni de Microsoft ni de Linux. Hace muchos años que hemos madurado, y no tenemos 15 años.
Por cierto, insultando sin sentido solo demuestras tu inmadurez de la que hablaba.
me vale verga pinche español de mierda