Login Barrapunto
Vulnerabilidad crítica de día cero en Mozilla Firefox 3.x
Se ha descubierto una vulnerabilidad crítica en Firefox que afecta a todas las plataformas y que podría permitir la ejecución de código con un archivo XML especialmente manipulado.
El equipo de desarrollo de Mozilla ha calificado la vulnerabilidad como crítica y urgente, y afirman que ya lo tienen solucionado (se trata simplemente del cambio de orden en una línea de código), pero que no publicarán Firefox 3.0.8 hasta principios de la semana que viene. Si el fallo es también reproducible en Thunderbird, es previsible que haya que esperar incluso más tiempo para que se publique una nueva versión.
Elektro se hace también eco de la noticia en su bitácora.
Los exploits de día cero son aquellos liberados antes de que se publiquen los parches, y por tanto existe una ventana de tiempo en que la vulnerabilidad puede ser explotada sin que haya parches para prevenirlo.
« II Jornadas de Conocimiento Libre de la UEM | El Parlamento Europeo rechaza que se corte Internet como sanción »
Historias relacionadas
[+]
Vulnerabilidad en casi todos los navegadores 68 comentarios
mdm nos cuenta: «Leyendo Kriptópolis me entero de que en Secunia han descubierto una vulnerabilidad que afecta a casi todos los navegadores salvo Ópera. La vulnerabilidad en cuestión consiste en que un sitio malicioso (aparentando ser un sitio "legitimo") pueda presentar al usuario una ventanita en la que se le invita a escribir información personal como una contraseña. Puedes comprobar si tu navegador está afectado con este test.»
[+]
Descubierta vulnerabilidad en IE7 110 comentarios
puefale nos cuenta:
«Ni 24 horas han aguantado sin vulnerabilidades, eso sí "La seguridad es uno de los aspectos del navegador que Microsoft más ha cuidado, dadas las críticas recibidas en todos estos años por las vulnerabilidades del navegador. "Hemos escuchado con atención a nuestros clientes, ofrecemos un navegador más seguro que hace el trabajo diario mucho más fácil", ha declarado Dean Hachamovitch, director general de la división de Internet Explorer en Microsoft."». La noticia en Slashdot: IE7 Vulnerability Discovered y en secunia: Internet Explorer Arbitrary Content Disclosure Vulnerability Test
[+]
MSIE y Firefox comparten una vulnerabilidad 44 comentarios
corrideat nos cuenta: «[Vía Slashdot] IE 7 y Firefox 2.0 comparten una defecto lógico. No obstante, IE 5.01, IE 6, y Firefox 1.5.0.9 también están afectados. El error, descubierto por Michal Zalewski, es fácilmente demostrable en IE7 y en Firefox. La vulnerabilidad no es específica de ninguna plataforma, pero las demostraciones sí lo son (funcionan sólo en sistemas Windows). Microsoft dice que IE en Windows Vista no es vulnerable.
De la descripción de la vulnerabilidad: "En todos los navegadores modernos, los campos de formularios (usados para subir archivos especificados por el usuario a un servidor remoto) tienen algunas protecciones añadidas diseñadas para prevenir que scripts arbitrariamente seleccionen archivos locales para ser enviados automáticamente, sin notificar al usuario. Por ejemplo, el parámetro '.value' no puede ser especificado ni cambiado y cualquier cambio efectuado a '.type' inicializan el valor del campo [en este ataque] la entrada del teclado en posiciones no relacionadas pueden ser selectivamente usadas para estos campos por el atacante." Lo mejor sería en este caso, a mi parecer, que los navegadores incorporen un sistema como el de Konqueror, que pregunta al mandar un formulario si realmente queremos subir cierto archivo.»
De la descripción de la vulnerabilidad: "En todos los navegadores modernos, los campos de formularios (usados para subir archivos especificados por el usuario a un servidor remoto) tienen algunas protecciones añadidas diseñadas para prevenir que scripts arbitrariamente seleccionen archivos locales para ser enviados automáticamente, sin notificar al usuario. Por ejemplo, el parámetro '.value' no puede ser especificado ni cambiado y cualquier cambio efectuado a '.type' inicializan el valor del campo [en este ataque] la entrada del teclado en posiciones no relacionadas pueden ser selectivamente usadas para estos campos por el atacante." Lo mejor sería en este caso, a mi parecer, que los navegadores incorporen un sistema como el de Konqueror, que pregunta al mandar un formulario si realmente queremos subir cierto archivo.»
[+]
Nueva vulnerabilidad crítica en Firefox 50 comentarios
purgossu nos cuenta: «Secunia ha publicado una vulnerabilidad crítica descubierta en Firefox 2.0.x, dando un total de 8 (sobre 12) agujeros de seguridad sin parchear (superando, por el momento, los de IE 7).
El error, que aparentemente sólo afecta a la versión para Windows, se ejecuta al escribir una URL tipo "firefoxurl://" en Internet Explorer, pero sólo afecta al navegador libre. La única solución ofrecida hasta ahora es "no navegar por ninguna web que no sea de confianza" (o usar otro navegador más seguro :) ).
Más información y pruebas de concepto.»
[+]
Fallo de Firefox permite ejecución remota en Windows 78 comentarios
El pasado 25/07 se publicó una nueva vulnerabilidad crítica en el navegador Firefox que permite el control completo de una máquina Windows de forma remota. El fallo afecta a usuarios de Firefox que tengan además instalado el IE7... aunque según señala Billy (BK) Rios en su blog el fallo puede afectar a otros navegadores no basados en Mozilla. El problema se debe a la forma que tiene el sistema operativo Windows de tratar las URI incluídas en el registro, y que son pasadas a las aplicaciones sin validar. Rios recomienda a los desarrolladores no incluír URIs en el registro de Windows o deregistrar las que ya estén allí. Según Rios Mozilla Foundation ya ha tenía el parche como FIXED en el Bugzilla el día 24, al poco de notificarlo el mismo Ríos, así que los que los que usemos Firefox en Windows tendremos que estar atentos a no dejar pasar la actualización. Por si hay dudas, aquí tenéis la prueba de concepto de este fallo.
[+]
Importante fallo de seguridad en todas las versiones de Internet Explorer 78 comentarios
caret nos cuenta: «Microsoft informa sobre una nueva vulnerabilidad en Internet Explorer que, además, está siendo explotada actualmente. Microsoft ha confirmado que todas las versiones de Explorer en todas las versiones actuales de Windows son vulnerables. De momento no presentan ningún parche y sugieren actualizar antivirus y anti-spyware, activar firewall, utilizar Explorer en modo protegido, trabajar con una cuenta sin privilegios de administrador, etc.
Vulnerabilidad crítica de día cero en Mozilla Firefox 3.x
|
Log in/Crear cuenta
| Top
| 67 comentarios
| Buscar hilo
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
¡Mierda!
(Puntos:1, Divertido)¿En qué quedamos?
(Puntos:1, Inspirado)Leyendo el primer enlace:
Vamos, que hace falta ya pero que puede esperar.
"Los exploits de día cero son aquellos...
(Puntos:1, Inspirado)La ventana existia desde el momento en que se libero el binario/parche con el exploit y existe hasta que se corrige, independientemente de cuando se de noticia de que existe la vulnerabilidad. En el extranyo caso de que el codigo padezca de "Heisenbugs y Schrodingbugs", hay que recordar que no es cuantico. Lo que significa que el binario/codigo no muta por el simple hecho de que lo observemos. Asi pues la definicion de dia cero es incorrecta, puesto que siempre ha existido la vulnerabilidad. Eso si, deja claro que tanto el equipo de desarrollo como todos los piratas capaces de entender el exploit - mas bien pocos porque la muchos se limitan a usar herramientas que no saben hacer - estan en una carrera para ver quien saca el parche/virus antes.
Pero aun asi es mejor, puesto que sabemos que existe, podemos tomar precauciones.
Hay que recordar que el hecho que no se haya publicado un exploit no significa que no se conozca su existencia. Asi que me pregunto... ¿cuantos exploits se estan callando en programas cerrados? Porque siempre pueden optar por no corregir uno porque en posteriores versiones reharan el codigo afectado...
Sin embargo... me pregunto como cambiara con los ordenadores cuanticos... los heisenbugs seran reales?
--
http://en.wikipedia.org/wiki/Unusual_software_bug [wikipedia.org]
Re:Es lo que tiene
(Puntos:2)( http://www.miriamruiz.es/ )
Re:Es lo que tiene
(Puntos:5, Inspirado)( http://speedball.servemp3.com/ )
Nadie jamás ha dicho que el software libre este libre de fallos, simplemente se dice que:
Mozilla ha dicho que ya tiene hecha la corrección, pero que la próxima actualización oficial saldrá la próxima semana (a menos de que haya problemas), por lo que durante una semana pueden haber problemas. De todas formas, si quieres, tienes el código fuente disponible (ya corregido), y te lo puedes compilar para tu sistema, o incluso coger alguna de las compilaciones nocturnas (por la noche se compila de forma automática la última versión del código fuente) y también lo tendrás corregido (aunque puede tener otros problemas por no haber sido revisado) o puedes coger el código fuente de la versión 3.0.7 y realizar la modificación indicada por Mozilla y volver a compilarlo, con lo que tendrás exactamente el mismo Firefox que ahora, pero sin el fallo de seguridad.
Ahora comprueba las opciones que te ofrece Microsoft con los fallos de seguridad del Internet Explorer.
Ven al Helvete Metal Bar [servebeer.com] a tomarte una cerveza.
Re:Es lo que tiene
(Puntos:4, Inspirado)( http://asqueados.campanilla.net/wp | Última bitácora: Jueves, 26 Marzo de 2009, 12:31h )
Informatica, politica y payasadas en Asqueados Press [campanilla.net]
Re:Es lo que tiene
(Puntos:1)( http://img-web.com/ )
saludos,
tito
EuropeSwPatentFree
Visita: http://todoscontraelcanon.es
Re:...no saber de lo que se habla
(Puntos:1)- Mozilla Firefox 2.0.x
- Mozilla Firefox 1.x
Re:...no saber de lo que se habla
(Puntos:1)