Portada
Hace 17 años | Por lolofarisco a kriptopolis.org
Publicado hace 17 años por lolofarisco a kriptopolis.org

Bug crítico en Firefox que puede ejecutar código

 kriptopolis.org

Si hace pocos días Zalewski anunciaba que el bug que encontró para iexplorer tendría repercusión en el
editado:
zorro de fuego (firefox) [c&p]"Dice Zalewski: Este fallo permite al atacante rastrear tus movimientos, bien redirigiéndote al sitio que quieres visitar (que no notaría nada en absoluto), o bien a un sitio falseado (phishing)(...)" Pero lo impactante es [c&p] "parece existir una variante del mismo que produce corrupción de memoria y podría conducir a la ejecución de código (...)" La demo en http://lcamtuf.coredump.cx/ietrap/testme.ht]

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1 17

Comentarios

jacarepagua
editado

#0 Fox es zorro. Zorra se dice vixen

V 8
K 56
D
editado

#3 No existe software 100% seguro, y menos aún tratandose de navegadores. Pero gracias a que Firefox es de código libre y este error ha sido detectado se puede arreglar de manera rápida y eficaz.

Mejor que los bugs salgan a la luz y se puedan corregir, que se queden allí persistiendo.
Es más. Puede que incluso la noticia del descubrimiento de un fallo sea indicio de la seguridad del programa. Cuantos más se descubran más se podrán arreglar.

Y ya sabemos que la comunidad de Firefox es muy rápida en arreglar errores.

V 7
K 41
k
editado

#3 En mi barrio hay 10 atracos al día, en el tuyo hay 100 atracos al día... Es un error si digo mi barrio es más seguro que el tuyo?? Yo diría que no. Y en ningún momento he dicho que mi barrio sea la seguridad personificada.
Pues lo mismo se dice de Firefox. Firefox es más seguro que IE. Creo que no hace falta explicarse más.

Por otro lado, que salgan errores en programas informáticos no es ninguna novedad, lo que cuenta es la velocidad con que se solucionan esos problemas.

V 6
K 31
D
editado

#6 seria absurdo compararlos bajo una plataforma distinta de windows, eso esta claro, ademas firefox no es mejor sobre linux que sobre windows, me atreveria a decir que el programa es mejor para windows, otra cosa es que linux le de mucha mas seguridad debido a la falta de amenazas.
Bajo windows diria que no se puede decir mucho sobre javascript, flash o pdf que usan los dos y las vulnerabilidades suelen afectarles. Solo nos queda la ausencia de activex en firefox (algo que ayuda mucho a la seguridad)y que la gente no suele atacar a este navegador, ademas de la velocidad arreglando los fallos.
Personalmente a dia de hoy me siento mas seguro en firefox, solo es consecuencia de que tras abrir un rato IE ad-aware me detecta malware y alguna vez me detecto cosas graves y tras meses de firefox no encuentra nada. Un poco abstracta la razon, pero creo que verificable por cualquiera, para Opera es aplicable lo de firefox, pero al haber aun menos usuarios y tener un codigo muy bueno la seguridad es incluso superior.

V 4
K 31
francisco
editado

Si, hay bugs criticos en todos, pero Firefox con noscript (javascript desactivado por defecto salvo sitios de confianza) es en mi MUY humilde opinion mas seguro que opera, por las propias vulnerabilidades de Javascript.

V 3
K 27
mr.xkr
editado

Yo creo que es más seguro que encuentren el fallo al cabo de un par de días y lo solucionen, que al cabo de un año como uno que yo conozco

Además dice "podría conducir a la ejecución de código", parece que no está comprobado. En los fallos de IE suele ser lo contrario.

Y por encima no es estándar. Si es que las tiene todas...

V 5
K 26
D
editado

El IE es como el falso régimen comunista de la URSS. Todos eran felices y era el paraiso de los trabajadores porque se tapaban los bugs, pero todos sabían que apestaba.

V 5
K 24
e
editado

Todos dan problemas, y seguirán dando problemas, no se puede hacer todo a la perfección. Se pueden solucionar los problemas con más rapidez (cosa que sí hace Firefox), o tardar 5 años en solucionar un error, y que a los 2 días te detecten 20 más.

Aparte que por cada fallo de seguridad que tiene firefox, IE tiene 10.

V 5
K 24
p
editado

¿Cómo? ¿Un bug en Firefox? ¡Dios mío! Creo que no voy a poder pegar ojo en toda la noche...

V 5
K 22
Theikand
editado

Me da que mucha gente de aquí preferiría que Zalewski se callara... Una cosa es defender el software libre y otra muy distinta es no aceptar que éste también da problemas...

V 8
K 22
D
editado

Al link del final de #0 le falta el ml de html.
http://lcamtuf.coredump.cx/ietrap/testme.html

V 2
K 21
Candidatas
77
meneos
politica Rueda sigue los pasos de Feijóo y reparte dos millones de euros de la Xunta entre los medios afines al PP
41
meneos
actualidad Golpe del TJUE a la banca: el plazo para reclamar los gastos hipotecarios se inicia cuando se declara nula la cláusula
23
meneos
ocio Por qué suenan canicas en el piso de arriba por las noches
24
meneos
ocio Monica Bellucci: "El amor en la edad adulta se vuelve más generoso"
46
meneos
ciencia El mundo médico advierte del efecto de los plásticos en la salud: "No todo lo legal es saludable"
37
meneos
politica [Hemeroteca] Discurso de dimisión de Adolfo Suárez (29/01/81)
18
meneos
actualidad [VÍDEO] La extrema derecha revienta un debate sobre las elecciones en Cataluña en la UPF (cat)
50
meneos
politica Feijóo se hace el listo recomendando a Puigdemont que lea la Constitución y le sale mal
43
meneos
actualidad Una profesora estuvo seis años impartiendo asignaturas en la Universidad Carlos III sin contrato
36
meneos
actualidad Vicente del Bosque, el elegido por el Gobierno para presidir la RFEF
50
meneos
opinion Elogio de la amabilidad
47
meneos
actualidad Una joven ingresa en la UCI tras ingerir un café con insectos de una máquina del aeropuerto de Palma
D
editado

Nada es perfecto

V 2
K 7
kiliok
editado

Tanto explorer, como firefox, pueden fallar, no hay nada perfecto. El tema es cuanto tardan en solucionar dicho problema. Y Firefox seguramente no tardara 4 años como M$.

V 4
K 6
G
editado

#3 y #5 Minipunto chavales

V 5
K 1
sorrillo
editado

#5 Ya he dicho que ese discurso lo conozco, y no dudo de las ventajas del software libre.

Lo que me indigna es la campaña que se hizo inicialmente, y que a día de hoy continua existiendo, que dice que Firefox es mejor porque es mas seguro. Eso es falso, igual de falso que decir que IE es mas seguro que Firefox.

Evidentemente hablamos de un IE y de un Firefox sobre windows desde el mismo usuario. Decir que Firefox es mas seguro porque IE no funciona en linux seria una absurdidad, así que entiendo que por ese lado no es argumentable.

V 13
K -6
sorrillo
editado

Firefox es mas seguro tralaralara.

Conozco los argumentos de que lo puedes arreglar tu mismo, de que el parche sale muy rápido (aunque hay vulnerabilidades que llevan meses o años sin resolverse, pero bueno), que si blah blah blah.

Pero la realidad es que defender a un software por ser mas seguro que otro es a dia de hoy un movimiento suicida que poco o nada puede ayudar a promocionar un producto.

V 21
K -19
merolhack
editado

Todos a Opera rapidito!!!

V 16
K -32