Descoat nos avisa de que Secunia ha encontrado dos graves vulnerabilidades en Firefox que pueden poner al navegador en una situación de riesgo extremo.
La ejecución de código JavaScript en páginas con iFrames y el parámetro IconURL son los puntos débiles que un desaprensivo podría utilizar para correr código html y JavaScript, o una combinación ambos para hacer ejecutar código de forma arbitraria con el peligro que ello conlleva.
Estos fallos están presentes en todas las versiones 1.x, incluyendo la reciente 1.0.3 y el código que permite utilizarlos está disponible en internet, por lo que el riesgo es evidente. Si queréis curaros en salud tenéis que desactivar JavaScript y la instalación de programas vía web. Por su parte Mozilla ha añadido una solución temporal a sus sitios "update.mozilla.org" y "addons.mozilla.org" redirigiendo las peticiones a "do-not-add.mozilla.org", evitando el uso de la combinación de ambos fallos para ejecutar código con parámetros por defecto de Firefox.
Por favor, identifícate o regístrate.
Estadísticas
- Miembros:
- 334.669
- Online:
- 1.052
- Hilos:
- 1.380.699
- Mensajes:
- 24.885.858
Descubiertas dos importantes vulnerabilidades en Firefox
Comentarios de los usuarios
estaba claro, estos navegadores eran seguros por que poca gente los utilizaba (no por que fueran muy seguros), en el momento que la gente los empieza a usar de forma masiva los "piratas" se empiezan a fijar en el y a encontrar fallos para putear al personal. dentro de poco se actualizara cada semana y volveremos a lo mismo. o en el peor de los casos no se actualizaran cada poco tipo y empezaremos a echar de menos el explorer.
(vamos es mi humilde opinion)
Saludos
________________________
Xboxman
(vamos es mi humilde opinion)
Saludos
________________________
Xboxman
Si es lo de siempre... cuanta más gente lo usa... más posibilidades hay de que se descubran fallos, y por supuesto mucha más gente interesada en descubrirlos... aún así me sigue pareciendo mejor que explorer
________________________
Kangaro
________________________
Kangaro
Yo estoy muy contento con Firefox, pero esto esmás de lo mismo.
Que sigan jodiendo a Bily el puertas, y que nos dejen en paz a los que no caemos en su monopolio.
![[enfa]](./images/smilies/nuevos2/cabreo.gif "enfadado")
________________________
Toito007
Que sigan jodiendo a Bily el puertas, y que nos dejen en paz a los que no caemos en su monopolio.
________________________
Toito007
Xboxman escribió:estaba claro, estos navegadores eran seguros por que poca gente los utilizaba (no por que fueran muy seguros), en el momento que la gente los empieza a usar de forma masiva los "piratas" se empiezan a fijar en el y a encontrar fallos para putear al personal. dentro de poco se actualizara cada semana y volveremos a lo mismo. o en el peor de los casos no se actualizaran cada poco tipo y empezaremos a echar de menos el explorer.
(vamos es mi humilde opinion)
Saludos
El tema es que dentro de poco sacarán una versión nueva que corrija este problema, y que el explorer puede estar con una vulnerabilidad meses.
Alejo, la versión actual es la 1.0.3, no la 1.3.
________________________
alberdi
Kangaro escribió:Si es lo de siempre... cuanta más gente lo usa... más posibilidades hay de que se descubran fallos, y por supuesto mucha más gente interesada en descubrirlos... aún así me sigue pareciendo mejor que explorer
Si si te entiendo, pero ya me contaras dentro de un año.
"Yo estoy muy contento con Firefox, pero esto esmás de lo mismo.
Que sigan jodiendo a Bily el puertas, y que nos dejen en paz a los que no caemos en su monopolio."
Ya el problema es que si sigue triunfando el monopolio sera firefox.
saludetes
________________________
Xboxman
Vulnerabilidades siempre van a tener todos los programas por mucho que se enfuerce el desarrollador. Cuanta mas gente use el progrma mas se encuentran, lo importante es el tiempo de respuesta del desarrollador para eliminar estos agujeros... y en esto estoy deacuerdo con lo dicho, el tiempo de respuesta es muy bueno.
________________________
oip
________________________
oip
no hay ningun software perfecto.
Lo bueno de firefox es que al ser codigo abierto se actualiza en cuestion de horas.
________________________
rauluke
Lo bueno de firefox es que al ser codigo abierto se actualiza en cuestion de horas.
________________________
rauluke
Antes en eol "objetivamente" en las noticias sobre firefox se le llamaba "el navegador mas seguro", cuando opera era iwal o mas seguro ^^ Yo por mi parte seguire usando este ultimo, simplemente porque me gusta mas y me resulta mas comodo.
________________________
Far
________________________
Far
a los CAMBIOS. Windows lleva viviendo de la inercia 5 años, desde el win2000 no hace un SO decente. Win ME (Una mierda) WinXP (un poco mejor) y si hablamos del IE pues no paramos, cuantos fallos tendrá que no han sido descubiertos y que si los descubre un hacker (por llamarlo de alguna manera) se lo guardará para su disfrute.
Esto es como si cogemos un colador con agujero de 10 metro (que todo el mundo puede ver) y por tanto eliminar (o tapar con actualizaciones) o cogemos un colador con los agujeros de 1 mm. Que solo lo ven las cabezas pensantes... ¿con que estas mas seguro? (Con cual no se escapa el agua) Al colador de 10 metro de diametro de agujero se le taparan los agujeros antes y es posible llegar a que no pase el agua, pero aunque el colador de mm no se le vean los agujeros el agua se colara igualmente. Y seguramente no se le tapen los agujeros. Y antes un escape incontrolado (que un hacker detecte el fallo) será mas dificil de solucionar y de detectar ya que solo lo pueden ver los Tecnicos de Microsoft.
Yo prefiero un colador de agujeros grandes, y que se puedan ver los agujeros a uno que los tenga pequeño (que no se puedan ver) y que si alguien lo ve sea un gran problema y se tarde en tapar.
________________________
y0bb
Esto es como si cogemos un colador con agujero de 10 metro (que todo el mundo puede ver) y por tanto eliminar (o tapar con actualizaciones) o cogemos un colador con los agujeros de 1 mm. Que solo lo ven las cabezas pensantes... ¿con que estas mas seguro? (Con cual no se escapa el agua) Al colador de 10 metro de diametro de agujero se le taparan los agujeros antes y es posible llegar a que no pase el agua, pero aunque el colador de mm no se le vean los agujeros el agua se colara igualmente. Y seguramente no se le tapen los agujeros. Y antes un escape incontrolado (que un hacker detecte el fallo) será mas dificil de solucionar y de detectar ya que solo lo pueden ver los Tecnicos de Microsoft.
Yo prefiero un colador de agujeros grandes, y que se puedan ver los agujeros a uno que los tenga pequeño (que no se puedan ver) y que si alguien lo ve sea un gran problema y se tarde en tapar.
________________________
y0bb
Ay dios mio...cuanto fanatico anti-microsoft (que luego babean con su x-box..)...creo que el caso es ser exclusivista -minoritario-superguays...y que ahora defienden con sangre sus programas minoritarios-outsiders y que cuando se popularicen encontraran otro mas raro-super-modelno y que como sera minoritario sera muy bueno....
¡¡¡Cuanta pose modelna hay en todo esto...¡¡¡QUE TODOS LOS PROGRAMAS TIENEN FALLOS... y que visto esta que cuando unos cuantos se dedican a joder pues salen bugs en todos..
pd.no no soy fanatico-explorer..me da igual uno que otro,he usado vario y no he tenido problema ni con explorer ni con ninguno mas
________________________
efegarcia
¡¡¡Cuanta pose modelna hay en todo esto...¡¡¡QUE TODOS LOS PROGRAMAS TIENEN FALLOS... y que visto esta que cuando unos cuantos se dedican a joder pues salen bugs en todos..
pd.no no soy fanatico-explorer..me da igual uno que otro,he usado vario y no he tenido problema ni con explorer ni con ninguno mas
________________________
efegarcia
q no hay vulnerable hoy dia?? (y más bajo WINDOWS) lo q si, q ha sido mucho más eficaz siempre..
________________________
bel303
________________________
bel303
Usad Opera os lo recomiendo muy mucho yo usaba firefox pero me canse de tanto actualizar por fallos de seguridad....
________________________
Javierkun
________________________
Javierkun
Si desactivo Javascript no me va el menu de EOL asi que prefiero navegar sin condón...
________________________
Sargento Pancha
________________________
Sargento Pancha
No hay color entre Internet Explorer y Firefox. ¿Cuantas horas (si, horas) creeis que tardaran en solucionar el problema?. Si estuviesemos hablando del navegador de Microsoft no tendriamos fecha definida y de tenerla seria en un plazo de semanas. Firefox, por comodidad, opciones, seguridad (porque tiene a un grupo ingente de gente trabajando detras para ayudar a la comunidad) gana de calle.
Caso aparte es Opera. Excelente navegador, pero de pago, lo que le situa en un nivel difernete a Firefox y Explorer. Un saludo.
________________________
xusi
Caso aparte es Opera. Excelente navegador, pero de pago, lo que le situa en un nivel difernete a Firefox y Explorer. Un saludo.
________________________
xusi
y0bb escribió:a los CAMBIOS. Windows lleva viviendo de la inercia 5 años, desde el win2000 no hace un SO decente. Win ME (Una mierda) WinXP (un poco mejor) y si hablamos del IE pues no paramos, cuantos fallos tendrá que no han sido descubiertos y que si los descubre un hacker (por llamarlo de alguna manera) se lo guardará para su disfrute.
Esto es como si cogemos un colador con agujero de 10 metro (que todo el mundo puede ver) y por tanto eliminar (o tapar con actualizaciones) o cogemos un colador con los agujeros de 1 mm. Que solo lo ven las cabezas pensantes... ¿con que estas mas seguro? (Con cual no se escapa el agua) Al colador de 10 metro de diametro de agujero se le taparan los agujeros antes y es posible llegar a que no pase el agua, pero aunque el colador de mm no se le vean los agujeros el agua se colara igualmente. Y seguramente no se le tapen los agujeros. Y antes un escape incontrolado (que un hacker detecte el fallo) será mas dificil de solucionar y de detectar ya que solo lo pueden ver los Tecnicos de Microsoft.
Yo prefiero un colador de agujeros grandes, y que se puedan ver los agujeros a uno que los tenga pequeño (que no se puedan ver) y que si alguien lo ve sea un gran problema y se tarde en tapar.
Habria k acer un estudio metafisico sobre tus teorias de los coladores pero bueno ese no es el tema xD. Yo uso tanto windows como linux y no soi un defensor de windows precisamente, pero tu postura la veo un poco intransigente. W2003 server es un producto bastante bueno y sino echa cuentas k en el ambito de servidores web ha crecido su implantacion en un 300%. Alguien no ha oido hablar nunca d exploits para atacar sistemas UNIX?... Hecha la ley hecha la trampa y siempre habra agujeros en el software... 100% deacuerdo con las ventajas del codigo abierto pero dejemosnos ya de fanatismos... Por cierto tu cita m parece lamentable es como decir k los k tenemos por poner un ejemplo un peugeot somos unos ******* pork supuestamente un renault es mas mejor xD, k tendra k ver un lammer con una persona k aprende windows... esk las tonterias k hay k leer
________________________
OvEr0n
Bueno, pues de momento usaré mozilla en vez de firefox hasta que el problema quede resuelto.
________________________
Javixu
________________________
Javixu
Opera es la mejor opción actualmente, lástima que sea de pago y haya que aguantar un banner (pequeño, eso sí) si se quiere ir de "legal".
La ventaja del Firefox son las extensiones, que hacen del navegador el más completo de todos. Habrá que esperar a la próxima versión y esperemos que los creadores de Firefox sean conscientes que hace falta un sistema de actualización que no implique descargarse el navegador completo cada vez que haya un agujero de seguridad.
________________________
MatoR
La ventaja del Firefox son las extensiones, que hacen del navegador el más completo de todos. Habrá que esperar a la próxima versión y esperemos que los creadores de Firefox sean conscientes que hace falta un sistema de actualización que no implique descargarse el navegador completo cada vez que haya un agujero de seguridad.
________________________
MatoR
Joder, acabo de leer esto 2 minutos despues de actualizar. En fin, de vuelta a Opera 8.
________________________
noeru_m
________________________
noeru_m
de nuevo una vulnerabilidad que llebaba tiempo en el codigo y nadie se habia fijado, por cierto la ultima es de aller, peor la primera se descubrio hace un poco mas y aun no han hecho nada
es curioso como cuando el problema es de ie todo el mundo saca sus cruces y su agua bendita y en cambio cuando es de firefox le defienden a rabiar
si microsoft no tubiera el candado anti monopolio que no le permite actualizar el iexplorer asat que la competencia valla por delante veriamos donde quedaba tanto zorrito de fuego![[buenazo]](./images/smilies/nuevos/risa_tonta.gif "buenazo")
________________________
ElChabaldelPc
es curioso como cuando el problema es de ie todo el mundo saca sus cruces y su agua bendita y en cambio cuando es de firefox le defienden a rabiar
si microsoft no tubiera el candado anti monopolio que no le permite actualizar el iexplorer asat que la competencia valla por delante veriamos donde quedaba tanto zorrito de fuego
________________________
ElChabaldelPc
Javixu escribió:Bueno, pues de momento usaré mozilla en vez de firefox hasta que el problema quede resuelto.
Mozilla también tiene problemas con Javascript ...
http://www.mozilla.org/security/announce/mfsa2005-42.html
________________________
_WiLloW_
Xboxman escribió:estaba claro, estos navegadores eran seguros por que poca gente los utilizaba (no por que fueran muy seguros), en el momento que la gente los empieza a usar de forma masiva los "piratas" se empiezan a fijar en el y a encontrar fallos para putear al personal. dentro de poco se actualizara cada semana y volveremos a lo mismo.
100% clavado. Justo en el centro.
saludos cordiales.
pd. recientemente ya he experimentado cosas como popups indiscriminados navegando con firefox en segun que paginas.
ppd. uso firefox, asi que los mozilleros no me vengais con giligaitadas de que es mas seguro porque es libre. La seguridad la brinda el codigo, no su "filiacion politica".
________________________
GXY
Ya estamos con el tipico hilo de "que si tal o pascual....." Yo uso Mozilla o el Firefox por comodidad y prestaciones (y un poco por seguridad).
Que han descubierto nuevos fallos, normal, que alguen me diga que soft no los tiene.
El opera no lo he usado mucho (casi nada) pero es una buena opcion.
Venga saludos y tranquilos![[carcajad]](./images/smilies/nuevos/risa_ani2.gif "carcajada")
________________________
peritorl125
Que han descubierto nuevos fallos, normal, que alguen me diga que soft no los tiene.
El opera no lo he usado mucho (casi nada) pero es una buena opcion.
Venga saludos y tranquilos
________________________
peritorl125
Veo que esto se ha convertido en otro típico hilo sobre mi navegador es mejor que el tuyo...
Pero lo que es evidente es que Firefox es ABSOLUTAMENTE superior a Internet Explorer, porque hay que tener una cosa en cuenta que muchos pasáis por alto... es software libre. Esto puede implicar más fallos encontrados conforme el navegador se hace popular, pero también más personas trabajando para arreglarlos lo antes posible. Simplemente por eso y por no estar usando un programa de una multinacional que intenta controlarnos como M$ deberíamos estar infinitamente agradecidos. Me da que no es correcto decir que "es la moda", porque para mí que la moda ahora mismo son las pijaditas que M$ está imponiendo en sus programas (no hay más que ver la evolución del Me$$enger).
Y sobre Opera... no es software libre, pero seguro que es una mejor alternativa que Internet Explorer.
Salu2![[oki]](./images/smilies/net_thumbsup.gif "Ok!")
EDITO
No te había leído. Me parece que estás un pelín equivocado. A ver si nos informamos antes de postear, porque de esa manera sabrías la diferencia que marca que el software sea libre o no lo sea. Otra cosa es lo que tú pienses, y por otra parte no eres quién para decirnos lo que podemos o no decir los demás.
________________________
chackal
Pero lo que es evidente es que Firefox es ABSOLUTAMENTE superior a Internet Explorer, porque hay que tener una cosa en cuenta que muchos pasáis por alto... es software libre. Esto puede implicar más fallos encontrados conforme el navegador se hace popular, pero también más personas trabajando para arreglarlos lo antes posible. Simplemente por eso y por no estar usando un programa de una multinacional que intenta controlarnos como M$ deberíamos estar infinitamente agradecidos. Me da que no es correcto decir que "es la moda", porque para mí que la moda ahora mismo son las pijaditas que M$ está imponiendo en sus programas (no hay más que ver la evolución del Me$$enger).
Y sobre Opera... no es software libre, pero seguro que es una mejor alternativa que Internet Explorer.
Salu2
EDITO
GXY escribió:ppd. uso firefox, asi que los mozilleros no me vengais con giligaitadas de que es mas seguro porque es libre. La seguridad la brinda el codigo, no su "filiacion politica".
No te había leído. Me parece que estás un pelín equivocado. A ver si nos informamos antes de postear, porque de esa manera sabrías la diferencia que marca que el software sea libre o no lo sea. Otra cosa es lo que tú pienses, y por otra parte no eres quién para decirnos lo que podemos o no decir los demás.
________________________
chackal
Xboxman escribió:Ya el problema es que si sigue triunfando el monopolio sera firefox.
![[qmparto]](./images/smilies/net_quemeparto.gif "Que me parto!")
Mira chaval firefox tiene un 6% de cuota de mercado frente a mas de 80% del iexplorer, me parece que esta bastante lejos del monopolio...
Y fijate lo que te digo, si firefox triunfa es por calidad del producto ya que su campaña de publicidad es 0 (aun no he visto un banner de firefox).
Yo lo unico que se es que como use 5 minutos el iexplorer el Ad-Ware SE ese me saca un chorro de archivos infectados
![[burla3]](./images/smilies/nuevos/burla_ani2.gif "burla3")
, mientras que con firefox todo limpio (y tengo firewall, antivirus y el windows actualizado al maximo). Aparte de que me siento mucho mas seguro porque se que todos los niñatos que se creen hackers se dedican a explotar los fallos del iexplorer para asi joder al maximo de gente posible. ________________________
DKnight
ElChabaldelPc escribió:si microsoft no tubiera el candado anti monopolio que no le permite actualizar el iexplorer asat que la competencia valla por delante veriamos donde quedaba tanto zorrito de fuego
El acuerdo antimonopolio es para que no incluyan el Internet Explorer con el Windows en Europa, pero de ningun modo le impide actualizar el navegador. Si siguen por la versión 6 es porque a ellos les da la gana.
________________________
J0han
ElChabaldelPc escribió:de nuevo una vulnerabilidad que llebaba tiempo en el codigo y nadie se habia fijado, por cierto la ultima es de aller, peor la primera se descubrio hace un poco mas y aun no han hecho nada
es curioso como cuando el problema es de ie todo el mundo saca sus cruces y su agua bendita y en cambio cuando es de firefox le defienden a rabiar
si microsoft no tubiera el candado anti monopolio que no le permite actualizar el iexplorer asat que la competencia valla por delante veriamos donde quedaba tanto zorrito de fuego
Si hay un tipo de gente que no soporto, es la que habla dando hechos cuando no tiene ni idea de nada. Pero bueno, viniendo de gente que no se molesta ni siquiera en escribir bien, de qué extrañarse...
________________________
Iknewthat
DKnight escribió:Y fijate lo que te digo, si firefox triunfa es por calidad del producto ya que su campaña de publicidad es 0 (aun no he visto un banner de firefox).
Lo dejamos en un 2%, ya que se publicitó en el NYT y pa seguir en Barrapunto parecen los publicistas oficiales
![[poraki]](./images/smilies/nuevos/dedos.gif "por aquí!")
________________________
PussyLover
bueno.. nadie es perfecto... bueno.. elsa pataki...9,999999999999999
a ver cuando sale la actualizacion....
saludos a todos
________________________
hk33
a ver cuando sale la actualizacion....
saludos a todos
________________________
hk33
Ver más »
Ver más »
Artículos destacados
Últimas novedades
Sábado
Jueves
- Policía, Ministerio Fiscal y jueces consideran que la modificación de consolas es legal
- Detenidos los responsables de YouKioske
- Lanzado Xecuter Fusion, custom kernel para Xbox 360
Miércoles
Martes
- Google Chrome ya es el navegador más utilizado
- Lanzada la versión 1.5 del SDK de Kinect para Windows
- Robos de cuentas en Diablo III
Domingo
Sábado
Miércoles
Publicidad
©1999-2012 Algunos derechos reservados