Denegación de servicio en Firefox 2.0.0.9


Un nuevo fallo ha sido descubierto en el recién publicado Firefox 2.0.0.9. Recordemos que esta versión corregía múltiples problemas agregados por la anterior (y también reciente), versión 2.0.0.8.





Esto significa que en poco menos de un mes, es probable se publiquen 3 versiones de Firefox, si es que Mozilla lanza la 2.0.0.10 para solucionar este nuevo problema, que por ahora no tiene solución.

Existe una prueba de concepto, que demuestra como Firefox deja de responder y se congela, por visitar una simple página web construida de forma maliciosa.

Se trata de una vulnerabilidad del tipo denegación de servicio (DoS), que hace que el programa consuma todos los recursos del sistema cuando intenta visualizar determinado código embebido en la página web.

La vulnerabilidad fue hecha pública el mismo día de publicación de la versión 2.0.0.9

* Más información:

Firefox 2.0.0.9 remote DoS vulnerability
http://seclists.org/fulldisclosure/2007/Nov/0079.html

* Relacionados:

Firefox 2.0.0.9 corrige "regresiones" del 2.0.0.8
http://www.vsantivirus.com/firefox-021107.htm

Firefox 2.0.0.8 corrige importantes vulnerabilidades
http://www.vsantivirus.com/firefox-181007.htm

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com



Otras noticias de interés:

La botnet Zeus se desplaza a Europa del Este
Aunque Estados Unidos sigue estando en el primer puesto de la lista, seguido de Rusia y Ucrania, la botnet Zeus va ganando terrero en otros países más pequeños del este de Europa....
Actualización de phpMyAdmin corrige vulnerabilidades
phpMyAdmin, la herramienta de código abierto empleada para la gestión de bases de datos online, ha lanzado en el día de hoy una actualización de seguridad que soluciona 4 vulnerabilidades detectadas en la aplicación....
Desbordamiento de búfer en la base de datos MySQL
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la base de datos 3.23.x, 4.0.14 y versiones anteriores....
Identidad digital: ¿quiénes somos en las redes sociales?
Uno es lo que publica, cuándo lo publica y cómo lo publica. A partir de este concepto, la carga de fotos, los comentarios y vídeos configuran nuestra identidad en el plano digital....
Asalto a la web de Microsoft
Un sitio de test beta de Microsoft resulta hackeado Se ha abierto una investigación criminal para capturar a los hackers que obtuvieron información sobre los testeadores. ...
IBM ofrece nuevo software e iniciativas Websphere para simplificar el desarroll
La combinación de servicios web y el software de infraestructura abierta de IBM ayudan a empresas y asociados a adoptar e-business on demand IBM anunció un nuevo software e iniciativas WebSphere* que reforzarán la cap...
Peticion de usuarios al congreso Internacional de Software Libre en Colombia
Se ha creado una petición echa a la Universidad de Manizales, realizadora del Congreso Internacional de Software Libre, para dejar que los usuarios intervengan en dicha realización....
iOS 4 presentado, iOS 4 hackeado
Pues sí, en esta ocasión la scene ha tardado más de lo habitual, 1 día -léase con ironía-,en anunciar el hackeo de la nueva versión de sistema operativo para los smartphones Apple y iPod Touch....
Richard Stallman y el Flisol 2009
La gente de lugtucuman.com.ar se puso en contacto con Richard Stallman para que hiciera un video para el FLISOL de este año. A continuación el video:...
Honeypots, monitorizando a los atacantes
Cómo se vigilan los nuevos métodos de ataque por Internet: los honeypots analizan y monitorizan los modos de ataque desde Internet en nuestros ordenadores. Consisten en ordenadores, o redes de ordenadores, que recaban información sobre ataques, de...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra