Menéame: comentarios [41837] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Wed, 04 Oct 2006 13:45:03 +0000 http://blog.meneame.net/ es 170877 41837 14 Xyber 0 6 https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa #14 La grave vulnerabilidad en Firefox (por ahora) es falsa https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa/c014#c-14 Wed, 04 Oct 2006 13:45:03 +0000 Xyber https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa/c014#c-14 ya decia yo que esta noticia me sonaba mucho a fake, como siempre Firefox demuestra ser el mas seguro.

saludos
Xyberbloger

» autor: Xyber

]]> 170537 41837 13 lafundacion 0 6 https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa #13 La grave vulnerabilidad en Firefox (por ahora) es falsa https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa/c013#c-13 Wed, 04 Oct 2006 09:02:16 +0000 lafundacion https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa/c013#c-13 A mi no me abre ningun programa que yo no quiera. He estado analizando el codigo, y lo unico que hace es entrar en un bucle que intenta abrir diferentes protocolos (mailto:, news:, aim:, telnet:, ed2k:, irc:) por lo que el sistema abre las aplicaciones, si lo teneis configurado para que se las trague, claro.

El unico problema es que tienes que matar el firefox, porque tiene un while(1) que lo deja colgado, pero de ahi a que pueda ejecutar codigo arbitrario......... pues como que no. Tambien te puede abrir el mediaplayer o el realmedia. No veo que sea un problema.

» autor: lafundacion

]]> 170449 41837 12 yaestabien 1 2 https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa #12 La grave vulnerabilidad en Firefox (por ahora) es falsa https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa/c012#c-12 Wed, 04 Oct 2006 07:35:42 +0000 yaestabien https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa/c012#c-12 #11 VMWare: Windows XP SP2 con todos los parches críticos + Firefox 1.5.0.7

Me abre outlook express sin pedir permiso porque esa página es una prueba de concepto ;). Con malas intenciones podría ejecutar cualquier aplicación que cuelgue en inet.

Ya me dirás que trecho hay xD.

» autor: yaestabien

]]> 170428 41837 11 kNo 1 1 https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa #11 La grave vulnerabilidad en Firefox (por ahora) es falsa https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa/c011#c-11 Wed, 04 Oct 2006 07:08:13 +0000 kNo https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa/c011#c-11 #8 Intenta abrir programas de irc, voip (callto://) y correo electrónico, probablemente con un applet que carga. Pero de ahi a ejecutar código arbitrario hay un trecho.

» autor: kNo

]]> 170422 41837 10 yaestabien 1 2 https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa #10 La grave vulnerabilidad en Firefox (por ahora) es falsa https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa/c010#c-10 Wed, 04 Oct 2006 07:04:29 +0000 yaestabien https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa/c010#c-10 #9 Buen reporte. En windows te abre el outlook express entre otras cosas :).

» autor: yaestabien

]]> 170383 41837 9 noctuido 0 9 https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa #9 La grave vulnerabilidad en Firefox (por ahora) es falsa https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa/c09#c-9 Wed, 04 Oct 2006 06:00:48 +0000 noctuido https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa/c09#c-9 #8 Pues como daños ninguno en Linux (en windows no sé), ahora tanto Firefox, Opera y Konqueror aparece el efecto de rebote de ventana por todo el escritorio :-P y bloqueo. El efecto es distinto en cada navegador pero ya digo que se les indigesta a todos. Solución NoScript activado y desactivarlo para las pág confiables.

» autor: noctuido

]]> 170374 41837 8 yaestabien 1 2 https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa #8 La grave vulnerabilidad en Firefox (por ahora) es falsa https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa/c08#c-8 Wed, 04 Oct 2006 05:03:51 +0000 yaestabien https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa/c08#c-8 No es falsa. Quien quiera comprobarlo puede abrir esta web con firefox. Declino cualquier responsabilidad de daños causados xD.

torrents.nimp.org

» autor: yaestabien

]]> 170154 41837 7 Nukeador 0 7 https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa #7 La grave vulnerabilidad en Firefox (por ahora) es falsa https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa/c07#c-7 Tue, 03 Oct 2006 20:47:57 +0000 Nukeador https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa/c07#c-7 Uy y se te olvida la cañita que algunos le dieron en:
meneame.net/story/mozilla-quiere-debian-deje-usar-nombre-firefox

» autor: Nukeador

]]> 170043 41837 6 --1011-- 0 19 https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa #6 La grave vulnerabilidad en Firefox (por ahora) es falsa https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa/c06#c-6 Tue, 03 Oct 2006 19:19:13 +0000 --1011-- https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa/c06#c-6 Es que llevamos varias noticias sobre vulnerabilidades "a granel" en FFox que después demuestran ser poco menos que FUD

meneame.net/story/firefox-611-defectos-71-bugs-seguridad#comment-3
meneame.net/story/symantec-critica-a-firefox#comment-16

» autor: --1011--

]]> 170040 41837 5 damian 0 14 https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa #5 La grave vulnerabilidad en Firefox (por ahora) es falsa https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa/c05#c-5 Tue, 03 Oct 2006 19:15:40 +0000 damian https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa/c05#c-5 Esto no pasa con el I.Explorer cuando se anuncia una vulnerabilidad siempre suele ser peor de lo que se dice al principio...xD

» autor: damian

]]> 170033 41837 4 --11273-- 1 0 https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa #4 La grave vulnerabilidad en Firefox (por ahora) es falsa https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa/c04#c-4 Tue, 03 Oct 2006 19:07:25 +0000 --11273-- https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa/c04#c-4 Al final la verdad siempre sale a la luz. :-)

» autor: --11273--

]]> 170023 41837 3 --1011-- 0 19 https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa #3 La grave vulnerabilidad en Firefox (por ahora) es falsa https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa/c03#c-3 Tue, 03 Oct 2006 19:03:00 +0000 --1011-- https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa/c03#c-3 #2 OK, sólo estaba leyendo la noticia por otro lado en donde se enlazaba a Mozilla, por eso puse ese enlace. Ni leí los enlaces que has puesto ;)

» autor: --1011--

]]> 169979 41837 2 Anonymous 0 15 https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa #2 La grave vulnerabilidad en Firefox (por ahora) es falsa https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa/c02#c-2 Tue, 03 Oct 2006 18:33:08 +0000 Anonymous https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa/c02#c-2 #1 Es que puse 3 enlaces. Hay dos que llevan al enlace que decís. :-)

» autor: Anonymous

]]> 169971 41837 1 --1011-- 0 19 https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa #1 La grave vulnerabilidad en Firefox (por ahora) es falsa https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa/c01#c-1 Tue, 03 Oct 2006 18:28:16 +0000 --1011-- https://www.meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa/c01#c-1 Xacto developer.mozilla.org/devnews/index.php/2006/10/02/update-possible-vul

» autor: --1011--

]]>