Error de FireFox 3... Saldra el 3.1

[Caty!]

1ra vulnerabilidad crítica del FireFox3
(cositas normales Kurt.. jjejeje)

Pocas horas después de su lanzamiento se ha dado a conocer que el navegador que pretendía batir todos récords de descarga, Mozilla Firefox 3, contiene una vulnerabilidad crítica que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.

Después de que el navegador de código abierto haya tenido más de 8,3 millones de descargas durante las primeras 24 horas desde su lanzamiento, en parte gracias a una interesante campaña de márketing, ahora se descubre que contiene al menos un fallo, que podría permitir la ejecución de código con sólo visitar un enlace que nos lleve a una página web especialmente manipulada.


Zero Day Initiative (ZDI) publicó el descubrimiento de dicho agujero de seguridad tan solo 5 horas después de que Firefox 3 fuera lanzado de forma oficial, a las 19 horas del pasado día 17 en España (aunque es bastante más que probable que tuvieran conocimiento del fallo desde la aparición de las primeras betas, pero hayan esperado al lanzamiento oficial para hacerlo público). Los investigadores de ZDI han confirmado que la vulnerabilidad podría permitir la ejecución de código arbitrario de forma remota con los permisos del usuario ejecutando la aplicación, aunque no parece que el fallo esté siendo explotado en la actualidad.

En todo software relativamente nuevo las posibilidades de que se descubran vulnerabilidades graves se multiplican al lanzar una nueva versión con importantes modificaciones. Este problema no es patrimonio exclusivo ni de compañías específicas ni depende de la filosofía del software (sea código abierto, cerrado, o cualquier otra manera de entender la forma de distribución).
Zero Day Initiative está organizado por TippingPoint (filial de 3com) y premia el descubrimiento de nuevas vulnerabilidades si se le ceden en exclusiva los detalles de cómo aprovecharla. Afirma haber informado a los desarrolladores de Mozilla y siguiendo su política de "Responsible Disclosure", ha rehusado publicar detalles técnicos al respecto hasta que no se haga público un parche que corrija el fallo. Todo hace indicar que la versión 3.0.1 podría estar disponible muy pronto.

Adicionalmente, otros dos investigadores dicen haber descubierto más problemas de seguridad en la nueva versión del navegador. El primero se trataría de error de límites no especificado y que podría causar una denegación de servicio o permitir la ejecución de código. El segundo, un fallo que podría provocar que Firefox 3 ejecutase ciertas aplicaciones sin permiso del usuario. Éstas supuestas vulnerabilidades no han sido confirmadas por el momento y provienen de listas de correo especializadas en seguridad.

Una vez más se recomienda no visitar enlaces poco fiables y vigilar especialmente aquellos que provengan de correos o a través de mensajería instantánea.
*
*

Fuente :: Diario La Flecha

[Kurt_6]

Niña yo creo que vos trabajás para Bill Gates jejeje dejá de andar publicando vulnerabilidades de Firefox jeje bromita... En lo particular no creoq ue me afecte ya qu solo visito google youtube y Tiratelas jejeje y por acá no creo que me molesten saludos

[rata26]

En realidad es algo normal toda versión de soft bien sea de código abierto o privado le pasa algo así q podemos esperar, si cuando salio el IE7 era un desastre total para aquellos q probaron las Beta y la versión final del mismo que no se dijo de el jejeje. Esperemos que mejoren al zorrillo jajajaja

[TommyGun]

No creo que haya programa libre de errores o vulnerabilidades ... que haya más empeño en buscarle imperfecciones a candidatos que pisan más fuerte no nos debería sorprender.

Gracias por la info! =)

[praxo]

seh igual seguire con mi firefox lo unico que no me gusto fue la poca compatibilidad de la mayoria de las add-on y temas... pero confio que eso sera solventado.

saludos

[Core]

gracias por la info

[Carloz2]

muy buena info!! :graciass: