Nueva vulnerabilidad en Firefox 1.5.0.9 | Zona Firefox

Búsqueda rápida | Archivo |
Escribe tu búsqueda:
Archivo por fechas:
Febrero
7

Nueva vulnerabilidad en Firefox 1.5.0.9

Por Nico. 2 comentarios. Guardado en Noticias, Seguridad
SecuriTeam ha publicado un artí­culo sobre una nueva vulnerabilidad en Firefox 1.5.0.9 y descubierta por Michal Zalewski (quien aún logra tumbar Firefox con uno de sus torpedos). El fallo reside en el bloqueador de popups y permitirí­a a un sitio maligno abrir un archivo almacenado localmente y mediante un script enviar los datos al servidor remoto, robando información privada.

Si bien no se ha confirmado el fallo por parte de Mozilla, se recomienda actualizarse a la última versión de Firefox quienes utilicen Firefox 1.5.0.9 o anteriores.

Pueden ver más información y ejemplos en SecuryTeam.

Ví­a :: mozilla links
Enlace :: SecuryTeam



2 comentarios en “ Nueva vulnerabilidad en Firefox 1.5.0.9 ”

  1. a gravatar Nando Febrero 7th, 2007 , 21:18

    Si actualizarse seria los más recomendable! una pregunta, no entendí­ algo, el tal Michael Zalewski logra tumbar o NO logra tumbar Firefox con sus torpedos? Saludos

  2. a gravatar web0n Febrero 7th, 2007 , 21:47

    Hola Nando, el caso es que si. Uno de sus 3 torpedos todaví­a está en revisión. Como dice el artí­culo, aun logra tumbar Firefox con uno de ellos y hay un link donde puede hacer la prueba (no recomenbable jeje). Igualmente ese torpedo no es explotable, es decir, no es un fallo de seguridad. Simplemente cuelga el navegador, por lo que la gente de Mozilla le ha dado prioridad a otros aspectos mas urgentes.

Deja tu comentario

XHTML: Puedes utilizar las siguientes etiquetas : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



Keegy