Zalewski despierta: Firefox, también vulnerable


Buf. Tardó en caer menos de lo que esperaba. Se ve que este hombre apenas duerme. Pues nada; que el último bug de Explorer arrastra con él a Firefox, vulnerable también...





Como demuestra Zalewski en la correspondiente demo...

El alcance del bug descubierto hoy mismo por Zalewski en Firefox podríaser bastante mayor de lo inicialmente esperado, ya que en opinión de Zalewski, refrendada por Symantec en el último aviso de su servicio de alerta DeepSight, parece existir una variante del mismo (nueva demo) que produce corrupción de memoria y podría conducir a la ejecución de código y el eventual compromiso de la máquina.

En consecuencia, Mozilla ya lo ha calificado como crítico y el CERT norteamericano acaba de emitir un aviso en este mismo sentido, recomendando a los usuarios de Firefox que desactiven Javascript.

Dice Zalewski: "Este fallo permite al atacante rastrear tus movimientos, bien redirigiéndote al sitio que quieres visitar (que no notaría nada en absoluto), o bien a un sitio falseado (phishing) de nombre similar cuando decides visitar un sitio de cierta relevancia.".

¿Sabrá este hombre que existe Opera? Shhh! Por si acaso, no le digan dada!!

Fuente:
kriptopolis.org



Otras noticias de interés:

Google Chrome 4, listo para su descarga
Los usuarios con plataforma Windows disponen ya de más de 1.500 nuevas extensiones que han superado la fase beta, además de permitir la sincronización de favoritos, y de introducir mejoras de usabilidad....
Casi el 80% de los cracks contienen virus
Aproximadamente más del 50% de los juegos de Android tienen acceso al número de teléfono, 1 de cada 4 tiene permiso para obtener la ubicación del jugador y el 1% puede enviar SMS Premium de coste elevado....
Xanadu GNU/Linux - Distro Venezolana
Xanadu esta pensada para ser ligera y a la vez útil, esta concebida para rescate de sistemas, análisis forense y navegación anónima, además de todo lo necesario para su uso en el escritorio por un usuario normal....
Error en protocolo BGP grave problema de seguridad en Internet
Leyendo en kriptopolis.org me llamo la atención el encabezado de una nota en especial: Revelado el mayor agujero de seguridad de Internet, al leerla y visitar el enlace en ingles entendí lo preocupante del asunto. Sí se une el fallo del DNS y est...
Tecnología Java en el Plan Nacional de Migración hacia el software libre de Venezuela
El día 16/09/05, Luigino Bracci Roa miembro de la lista de Conexión social envío a la lista sus impresiones de la reunión. Según se puede leer era algo SUN Vs Software Libre....
Manifestación en Oslo contra OOXML
Al mediodía del día 09/04/2008 tuvo lugar en Oslo (Noruega) una manifestación contra la reciente y polémica aprobación de Microsoft Office Open XML (OOXML) como estándar ISO....
Microsoft pide a los usuarios de IE6 que actualicen
La compañía de Redmond ha iniciado una campaña en la que pretende dar por zanjado un navegador con ocho años de antigüedad....
Salto de restricciones en PHP 4.x y 5.x
Se ha encontrado una vulnerabilidad en PHP que puede ser aprovechada por atacantes para elevar privilegios....
Tascón: Ley de Tecnologías e Información pretende librar al Estado de males burocráticos
La transformación del Estado actual en un ente eficiente, responsable y libre de los males propios de la burocracia y la corrupción es el objetivo primario de la Ley de Tecnologías e Información, afirmó el diputado a la Asamblea Nacional (AN) Lu...
Autenticación
En el tema de la autenticación se habla de que existen tres tipos, de acuerdo con lo empleado para realizarla:...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • despierta
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerable
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • zalewski