Por un internet mas seguro




E-mail this post



Remember me (?)



All personal information that you provide here will be governed by the Privacy Policy of Blogger.com. More...



Vulnerabilidad en Firefox
Una vulnerabilidad del tipo "Zero day" (día cero), o sea hecha publica antes de que el problema haya sido solucionado, afecta al navegador Firefox, incluyendo su última versión 1.5.0.2 publicada hace apenas unos días.


Por Angela Ruiz
angela@videosoft.net.uy



En principio, el problema puede ocasionar el fallo del programa, aunque también podría ser utilizado para la introducción de código malicioso en el sistema afectado.

El agujero fue reportado en Bugzilla la pasada semana (18/04/06), y puede ser utilizado para provocar el fallo del programa mediante el envío de código JavaScript modificado maliciosamente.

La vulnerabilidad estaría provocada por un desbordamiento de búfer que afecta los componentes JS320.DLL y XPCOM_CORE.DLL.

Una prueba de concepto ha sido publicada recientemente en Internet (24/04/06).


Software afectado:

- Mozilla Firefox 1.5.0.2 (todas las plataformas)

Posiblemente versiones anteriores también sean afectadas.


Soluciones:

No se conocen soluciones oficiales al momento de esta alerta. Se recomienda deshabilitar JavaScript.


Sugerencias:

Cómo medida de precaución, el lector noSign nos sugiere la instalacion del plugin o extension NoScript en Firefox:

Extension NoScript:
https://addons.mozilla.org/extensions/moreinfo.php?id=722


Referencias:

Mozilla Firefox Denial of Service PoC
http://www.milw0rm.com/exploits/1716
http://www.securident.com/vuln/ff.txt


Créditos:

Splices
Spiffomatic64
Securident Technologies


FUENTE : http://www.vsantivirus.com/vul-firefox-240406.htm


0 Responses to “”

Leave a Reply

      Convert to boldConvert to italicConvert to link

 


About me

Previous posts

Archives

Links

  • php y mas
  • Blogger Templates
  • hispamp3
  • invasion
  • olallo
  • foton
  • linea listo
  • coches
  • programacion
  • foros de la web
  • juegos online
  • tienes comentarios,dudas algo en que te pueda ayudar todo en alanovich[at]gmail[p]com Creative Commons License
    This work is licensed under a Creative Commons Attribution-ShareAlike 2.5 License.
Imagen hospedada por Subir-Imagenes.com


« Home | Vulnerabilidad en IE La vulnerabilidad ha sido des... » | P2P legal o ilegal La operación denominada “Descar... » | Troyanos PersonalizadosEl autor ofrecía a ciberdel... » | Recomendacion Dos Paginas BuenasAsi es dos paginas... » | Revision De los AntivirusPC Tools AntiVirusEste an... » | Alerta de VirusEn una suerte de atraco en versión ... » | Para los linuxeros..............Asegurando un Linu... » | la segunda entrega de antivirus......el otro dia d... » | Otro Parche De Microsoft......El gigante informáti... » | Escanea tu PC Hoy me dieron un dia de descanso, pe... »