Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Descubren un grave error en el Firefox 1.5

canariux

09/12/2005 - 13:01
IBLNEWS, AGENCIAS

Un fallo de seguridad que podría ocasionar un Ataque de Denegación de Servicio fue encontrada en el Firefox 1.5, la última versión del navegador de Internet de la Fundación Mozilla.

El agujero fue hecho publico por la compañía de seguridad informática Packet Storm y se origina en el archivo 'history.dat', que acumula información de los sitios que fueron abiertos con el navegador.

"Si el título de un sitio es 'armado' para que sea lo suficientemente largo, colapsará el navegador cada vez que intente abrirlo. Cada vez que pase, Firefox quedará inutilizable hasta que el usuario borre manualmente el archivo 'history.dat'", explicó la compañía en un comunicado.

La compañía advirtió además que la explotación de esta vulnerabilidad no sólo podría terminar con un Ataque de Denegación de Servicio sino que además podría generarse una sobrecarga del buffer, dejando la PC expuesta a la ejecución de un código malicioso.

Este error afecta a la versión 1.5 de Firefox instalada en computadoras con Windows XP SP2.

Dado que aún no hay un parche disponible, las empresas de seguridad informática recomiendan deshabilitar el archivo 'history.dat'.

(link roto)

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
overpeer

Pues estamos buenos xDD

hoteles-in-madrid.net/es/kriptopolisorg
(link roto)
(link roto)

Numerosos sitios web instalan spyware mediante bug no parcheado de Explorer
Por admin, 9 Diciembre, 2005 - 12:38pm :: Internet Explorer | Malware

Websense ha emitido una alerta donde dice haber detectado que numerosos sitios web están aprovechando una vulnerabilidad no parcheada de Internet Explorer para instalar programas espía en los ordenadores de los usuarios.
Según Websense, visitar uno de esos sitios con un Windows XP completamente actualizado provoca que el escritorio del usuario muestre un mensaje avisándole de que su ordenador contiene spyware y ofreciéndole una "solución". Mientras tanto, el PC se conecta a un sitio web del dominio .biz alojado en Estados Unidos, de donde descarga y ejecuta más de diez programas sin que el usuario se entere...

Websense afirma haber detectado miles de sitios que conectan a esa web e intentan explotar diversas vulnerabilidades de Explorer.

Microsoft Security Advisory (911302)
Vulnerability in the way Internet Explorer Handles Mismatched Document Object Model Objects Could Allow Remote Code Execution.
Published: November 21, 2005 | Updated: November 29, 2005

!!!

Ejem... como esta el soporte de flash y java en lynx?? xDD

Bueno, al menos sabemos que el de Firefox lo arreglaran rapido, me atreveria a decir que antes del Lunes :)

Un saludo.

tutatis

Aqui teneis una posible solución para firefox:

-Os bajais este programilla que te deja el pc como los chorros del oro:

www.ccleaner.com

-Os fijais que en opciones este marcado limpiar la computadora al iniciar windows.

-Marcad en programas todas las opciones de mozilla/firefox.

-cada vez que arranqueis el pc os limpiará el history.dat.

Decir también que yo uso nod32 y he probado páginas con código malicioso y estas no se guardan en history.dat sino que las bloquea el antivirus y las mete en cuarentena.