Primero me entero gracias a canariux de una vulnerabilidad descubierta por la empresa PacketStorm en Firefox 1.5 por un problema con el archivo "history.dat" que almacena las paginas visitadas, según explica la empresa (con exploit y todo):
"Si el título de un sitio es "armado" para que sea lo suficientemente largo, colapsará el navegador cada vez que intente abrirlo. Cada vez que pase, Firefox quedará inutilizable hasta que el usuario borre manualmente el archivo "history.dat""
La vulnerabilidad solo afecta a Firefox 1.5 para Windows.
Mozilla ya ha respondido: Their results match our testing, that we were able to make it take a long time for Firefox to start, but were not able to make it crash. Further, there doesn"t seem to be any credible evidence at this time that this could be exploited to execute arbitrary code.
Será un FUD?
En cualqueir caso, la solución al problema parece ser borrar el dichoso archivo si por culpa de este bug no arranca Firefox.
Echo un vistazo en Google para informarme sobre el tema, y parece ser que Internet Explorer también tiene sorpresa (como los huevos kinder).
Leo en Kriptopolis que según WebSense "Numerosos sitios web instalan spyware mediante bug no parcheado de Explorer":
Según Websense, visitar uno de esos sitios con un Windows XP completamente actualizado provoca que el escritorio del usuario muestre un mensaje avisándole de que su ordenador contiene spyware y ofreciéndole una "solución". Mientras tanto, el PC se conecta a un sitio web del dominio .biz alojado en Estados Unidos, de donde descarga y ejecuta más de diez programas sin que el usuario se entere...
La vulnerabilidad data del 21 de Noviembre del 2005.
¿Os ha salido alguna vez el pop-up que te informa de que tu sistema puede estar en riesgo al entrar a alguna web de contenidos ... "legalmente dudosos"?
¿Que parche saldrá antes? Señores/as, hagan sus apuestas...
Aunque el de Microsoft ya lleva varias semanas, un servidor lo apuesta todo al rojo, al Panda Rojo :)
Actualizado: Se ha anunciado una vulnerabilidad en el navegador Opera que puede permitir a usuarios remotos la realización de ataques de denegación de servicio. Se recomienda actualización a la versión 8.51. Más en Hispasec.