163 meneos

La grave vulnerabilidad en Firefox (por ahora) es falsa

www.heise-security.co.uk/news/78970
por Anonymous el 03-10-2006 18:09 UTC publicado el 03-10-2006 19:50 UTC

Ayer se comentaba en meneame.net/story/anuncian-grave-vulnerabilidad-firefox sobre el grave agujero de seguridad en la máquina virtual de Javascript de Firefox. Ahora resulta que se trata de un hoax, ya que, si bien siguen investigando, lo único grave que produce el error es un cuelgue en el navegador y no se pudo probar que el atacante pueda ejecutar código arbitrario ni usarlo para denegación de servicio. Más info en kriptopolis.org/mozilla-investiga-el-ultimo-bug-de-firefox

etiquetas: firefox, hoax

negativos: 1 usuarios: 163 anónimos: 0

compartir:

14 comentarios tecnología, seguridad karma: 611

#1 Xacto developer.mozilla.org/devnews/index.php/2006/10/02/update-possible-vul

19 votos: 0

el 03-10-2006 18:28 UTC por habladorcito
#2 #1 Es que puse 3 enlaces. Hay dos que llevan al enlace que decís.

15 votos: 0

el 03-10-2006 18:33 UTC por Anonymous
#3 #2 OK, sólo estaba leyendo la noticia por otro lado en donde se enlazaba a Mozilla, por eso puse ese enlace. Ni leí los enlaces que has puesto

19 votos: 0

el 03-10-2006 19:03 UTC por habladorcito
#4 Al final la verdad siempre sale a la luz.

0 votos: 1

el 03-10-2006 19:07 UTC por --11273--
#5 Esto no pasa con el I.Explorer cuando se anuncia una vulnerabilidad siempre suele ser peor de lo que se dice al principio...xD

14 votos: 0

el 03-10-2006 19:15 UTC por damian
#6 Es que llevamos varias noticias sobre vulnerabilidades "a granel" en FFox que después demuestran ser poco menos que FUD

meneame.net/story/firefox-611-defectos-71-bugs-seguridad#comment-3
meneame.net/story/symantec-critica-a-firefox#comment-16

19 votos: 0

el 03-10-2006 19:19 UTC por habladorcito
#7 Uy y se te olvida la cañita que algunos le dieron en:
meneame.net/story/mozilla-quiere-debian-deje-usar-nombre-firefox

7 votos: 0

el 03-10-2006 20:47 UTC por Nukeador
#8 No es falsa. Quien quiera comprobarlo puede abrir esta web con firefox. Declino cualquier responsabilidad de daños causados .

torrents.nimp.org

2 votos: 1

el 04-10-2006 05:03 UTC por yaestabien
#9 #8 Pues como daños ninguno en Linux (en windows no sé), ahora tanto Firefox, Opera y Konqueror aparece el efecto de rebote de ventana por todo el escritorio y bloqueo. El efecto es distinto en cada navegador pero ya digo que se les indigesta a todos. Solución NoScript activado y desactivarlo para las pág confiables.

9 votos: 0

el 04-10-2006 06:00 UTC por noctuido
#10 #9 Buen reporte. En windows te abre el outlook express entre otras cosas :).

2 votos: 1

el 04-10-2006 07:04 UTC por yaestabien
#11 #8 Intenta abrir programas de irc, voip (callto://) y correo electrónico, probablemente con un applet que carga. Pero de ahi a ejecutar código arbitrario hay un trecho.

1 votos: 1

el 04-10-2006 07:08 UTC por kNo
#12 #11 VMWare: Windows XP SP2 con todos los parches críticos + Firefox 1.5.0.7

Me abre outlook express sin pedir permiso porque esa página es una prueba de concepto ;). Con malas intenciones podría ejecutar cualquier aplicación que cuelgue en inet.

Ya me dirás que trecho hay .

2 votos: 1

el 04-10-2006 07:35 UTC por yaestabien
#13 A mi no me abre ningun programa que yo no quiera. He estado analizando el codigo, y lo unico que hace es entrar en un bucle que intenta abrir diferentes protocolos (mailto:, news:, aim:, telnet:, ed2k:, irc:) por lo que el sistema abre las aplicaciones, si lo teneis configurado para que se las trague, claro.

El unico problema es que tienes que matar el firefox, porque tiene un while(1) que lo deja colgado, pero de ahi a que pueda ejecutar codigo arbitrario......... pues como que no. Tambien te puede abrir el mediaplayer o el realmedia. No veo que sea un problema.

6 votos: 0

el 04-10-2006 09:02 UTC por lafundacion
#14 ya decia yo que esta noticia me sonaba mucho a fake, como siempre Firefox demuestra ser el mas seguro.

saludos
Xyberbloger

6 votos: 0

el 04-10-2006 13:45 UTC por Xyber