Portada
Hace 16 años | Por ruly a blogantivirus.com
Publicado hace 16 años por ruly a blogantivirus.com

Falla crítica en Firefox 2

 blogantivirus.com

Secunia ha puesto una advertencia de una falla altamente crítica en Firefox 2.o.x.x. La falla proviene de una url especial(firefoxurl://) que al entrar, permite que un hacker pueda poner en riesgo tu sistema. Por ahora lo que se recomienda es no entrar en ningún sitio web desconocido hasta tanto Firefox no lance una actualización.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 0 35

Comentarios

K
editado

¿Desde cuando el firefox tiene placas tectónicas?

V 21
K 157
D
editado

Original (con diversas pruebas de concepto) http://www.xs-sniper.com/sniperscope/IE-Pwns-Firefox.html

V 8
K 76
HaScHi
editado

Especificar que sólo pasa en Windows...

V 8
K 70
D
editado

#12 Se las puedes añadir como extensión lol

V 8
K 63
u
editado

#2 pues sí solo en windows y además para que tenga efecto, debes tener el firefox cerrado, y utilizando alguno otro navegador web, abrir una página cuya url empieze con "firefoxurl: //"

V 5
K 47
e
editado

#16, La vulnerabilidad afecta sólo a Windows. ¿Dirías que es culpa de IE o de Firefox?

V 5
K 46
r
autor
editado

Y la culpa es de Firefox, ie es solo el accesorio.

V 15
K 42
ny80
editado

#29 No hace falta desinstalar Firefox. Sólo te afecta si usas Explorer con Firefox instalado (y si usas Explorer, ¿para qué instalaste Firefox? ) así que no hay problema. Si usas sólo Firefox esta vulnerabilidad no le afecta.

V 4
K 39
francisco
editado

Lo que se debe recomendar es no usar IE hasta que Firefox saque el parche lol lol lol

Pero tranquilos, será más rápido que si dependiera de Ms.

#9, en la página de #1 viene un ejemplo que abre el cmd.exe desde el IE.

V 6
K 36
e
editado

Ya puestos, podrían haber dicho que es un fallo del buscaminas:
"Si tienes el buscaminas y firefox instalados y con IE accedes a una web especial (...)"

V 5
K 35
u
editado

Yo considero que el fallo es del firefox, ya que es cuando instalas el firefox cuando se instala la asociación de "firefox: //" al comando concreto. Es igual que la asociación de los "ed2k: //" para los elinks, ... ¿Debería el IE asegurarse de que las URLs sean "válidas" para todas las aplicaciones que hacen ese tipo de asociaciones o deberían ser las aplicaciones las que no permitiesen introducir URL "conflictivas"? Yo opino lo segundo. Si os fijais en la solución aportada por #23 lo que hace es deshacer lo que hace el firefox en la instalación.

#19 falla está admitido por la RAE en el sentido utilizado aunque sea más común fallo.

Finalmente para no tener este problema os recomendo pasaros a linux

V 3
K 33
D
editado

Hombre, depende. ¿Cuándo ocurre el fallo? ¿Cuándo el IE abre el enlace o cuando el FF se carga en memoria? Si es lo segundo, es de Firefox, si es lo primero, de IE.

Supongo que al instalar el Firefox el IE abre todos esos enlaces con el mismo. Luego podría ser una vulnerabilidad del IE (que es un mandao) que sale a la luz por culpa del instalador del FF, que sería lo que hay que arreglar.

No se si me explico.

V 2
K 24
tokland
editado

Bah, no tan crítica, ¿después de usar Firefox quién se vuelve al Explorer?

V 3
K 24
daivolt
editado

Que susto! funciona en mi maquina
en kriptópolis muestran como parchear el registro para solucionar el problema

http://www.kriptopolis.org/explorer-firefox-rivales-comparten-vulnerabilidad

original:
http://msinfluentials.com/blogs/jesper/archive/2007/07/10/blocking-the-firefox-gt-ie-0-day.aspx

V 1
K 21
D
editado

¿Por qué critica Falla al Firefox ? Si se puede saber vamos

V 4
K 20
k
editado

#6 ¿El IE es solo accesorio? Dime como puedo probar el fallo sin usarlo.

V 2
K 19
boheme
editado

¿Y por qué no se dice fallo?

V 2
K 18
woopi
editado

Pues según la actualización de hace un rato: "Para el descubridor la culpa es de ambos fabricantes, aunque Explorer arrastra la vulnerabilidad que permite la inyección de código al menos desde 2004, y puede ser explotada mediante manejadores de otros protocolos (irc://, aim://, hcp:// y mms://... etc"

V 1
K 14
D
editado

En realidad la culpa inicial es de Windows y su registro, por no permitir especificar que las "firefoxurl://" sólo se puedan abrir en local, nunca desde una web remota.

Peeero... sabiendo eso, el Firefox no debería ni loco registrar algo así.

#22 En que desinstalas el Firefox, y el fallo "desaparece".

V 0
K 11
Candidatas
22
meneos
cultura El presidente que abandonó España porque estaba "hasta los cojones de todos nosotros"
23
meneos
cultura ¿Qué oscuro secreto esconde la clasificación por edades?
27
meneos
tecnología Tesla se dispara un 12% en Bolsa tras anunciar coches "más asequibles" para 2025
48
meneos
actualidad Simpatizantes de VOX REVIENTAN un DEBATE universitario en CATALUNYA
56
meneos
politica Presidenta del Colectivo de Víctimas responde a Muñoz (PP): "Lo que es una tomadura de pelo y un insulto a las víctimas de ETA es lo que está ud. haciendo. Deje de utilizarnos"
28
meneos
fÓsiles Este salmón prehistórico gigante tenía dientes como colmillos de jabalí
18
meneos
actualidad La Unión Europea aprueba una directiva que permite el uso de sustancias cancerígenas en tuberías de agua potable
22
meneos
actualidad Limpiar los explosivos sin estallar en Gaza tomaría hasta 14 años
30
meneos
actualidad BYD está hablando con España para abrir una segunda fábrica en Europa
30
meneos
actualidad La tenista Maria Timofeeva denuncia el robo de 10.000 euros durante el Mutua Madrid Open: "Es la segunda vez en seis meses en Madrid"
35
meneos
ocio Begoña Gómez declara que su esposo parece «profundamente enamorado de su consola», de la que no se despega desde que canceló su agenda
23
meneos
actualidad Grecia le dice muy claro a Zelenski que llame a otra puerta
22
meneos
politica Organizarse es empezar a ganar
26
meneos
politica Facebook designa como "individuo peligroso" al periodista de Grayzone Kit Klarenberg (inglés)
59
meneos
actualidad Por cada like una persona o grupo de personas que han sufrido “lawfare” pero en general no ha importado o se ha aplaudido porque no eran políticos
francisco
editado

No es por nada, pero a mi no me salta, la bloquea algo, supongo que o la configuración o NoScript...

http://bp2.blogger.com/_1cybO92rn4c/RpT6lTODqeI/AAAAAAAAAAs/kVXD8a_NsFU/s1600-h/firefox+no+vulnerable..bmp

V 0
K 11
vicious
editado

Un poco más documentada http://kriptopolis.org/explorer-firefox-rivales-comparten-vulnerabilidad

V 0
K 11
NAKO1983
editado

Pues si sólo afecta a Windows, no me preocupa.

V 3
K 11
daivolt
editado

#24 concuerdo contigo y me pregunto el porque de la utilidad de existir firefoxurl://? alguien sabe porque?

V 0
K 8
ElBrujo
editado

#17 Ya te lo ha dicho: si es lo segundo, es de Firefox, si es lo primero, de IE.
Yo estoy con él.

V 0
K 7
D
editado

Fallo de IE o de Firefox, no es facil el tema, he leido que IE falla manejando muchos de estos protocolos, obviamente es sobre todo culpa del protocolo, pero creo que el blindaje que deben hacer de los programas a iniciar al usar estos protocolos es mayo, firefox emplea el retardo y luego el ¿quiere asociar esta extensión a esta aplicación externa?... No se como anda IE pero si no llegan a ese nivel ya están tardando. El autor hecha la culpa a los 2 y depende del medio se la atribuyen a unos y a otros, para mi IE a ponerse las pilas manejando protocolos y firefox a arreglar el fallo cuanto antes, que viendo el uso que se da a esa clave igual lo mejor era borrarla.
#31 estas siendo irónico ¿no? Ademas para que vas a cambiar de navegador, o lo parcheas o no usas IE y tampoco el hipotetico firefoxurl. Ademas tendrías que desinstalar.

V 0
K 7
D
editado

que al entrar, permite que un hacker pueda poner en riesgo tu sistema

¿Hacker? ains...

V 0
K 6
D
editado

no es mas facil desinstalar el firefox hasta q saquen el parche? la mayoria de la gente esta diciendo q lo mejor es no usar el explorer... windows sin el firefox no tiene ningun problema no? en fin, solo es una observacion alamejor no basta desinstalar y hay q quitar alguna q otra dll o ocx... q alguien q controle me lo aclare por favor

V 0
K 6
arieloq
editado

eso no es falla de firefox... es una falla de Internet Explorer pues es el que permite la ejecución de archivos. Lean el articulo en ingles... dice "La falla proviene de una url especial(firefoxurl: //) que al entrar utilizando Internet Explorer pero teniendo instalado Firefox..."

V 11
K 6
D
editado

Entonces aprovecha en estos dias de probar Safari para Windows, que no anda tan mal.
Luego cuando el fallo se arregle, utilizas denuevo FF.

V 0
K 6
javierreta
editado

O si no el opera, que es más ligero

V 0
K 6
D
editado

#33, creo que un poco, aunque desintalar FF jamas, lo mejor es no usar IE6 o IE7.

V 0
K 6
r
autor
editado

Actualizaré el post. Gracias por los detalles.

V 0
K 6
Ellohir
editado

Si el fallo es de Firefox y jode a IE... ¿Donde está el fallo? lol

V 3
K -5
NekroByte
editado

Ni estoy en Windows y aunque lo estuviera, ni tengo Internet Explorer.

V 10
K -12
sorrillo
editado

Estoy por votar errónea. Firefox no tiene fallos críticos.

V 17
K -85