Check the new version here

Popular channels

Nueva vulnerabilidad en Firefox

Revelación de información en Mozilla Firefox


Se ha encontrado una vulnerabilidad en Firefox que puede ser
aprovechada por atacantes para revelar información del sistema.

Mozilla es un entorno de código abierto multiplataforma, de gran
calidad, nacido a partir de una iniciativa de Netscape. Firefox es
el navegador web del proyecto Mozilla, un producto cuya popularidad
y número de usuario crece cada día.

El problema se debe a que se incluye información sobre una ruta
determinada en excepciones que lanza el navegador, de forma que se
pueden conocer datos del sistema (ruta de instalación, o ruta del
perfil del usuario) al invocar ciertos comandos JavaScript con
parámetros inválidos.

El problema ha sido confirmado en la versión 1.5.0.3, aunque otras
podrían verse afectadas. Se recomienda deshabilitar el JavaScript.


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2774/comentar

Más Información:

Firefox 1.5.0.3 Flaw - Page can obtain path to Mozilla installation
or profile by examining JavaScript exceptions
http://www.securityfocus.com/archive/1/434696/30/30/threaded

Bugzilla Bug 267645
https://bugzilla.mozilla.org/show_bug.cgi?id=267645

PoC
https://bugzilla.mozilla.org/attachment.cgi?id=164547
0
9
0
9Comments
      pirulo

      Tenes que estar muuuuuy al pedo para ponerte a probar comandos de JavaScript mal
      escritos para joder a alguno que de ojete no tenga instalado el NoScript 🙄
      Esto es mas o menos como buscarle el pelo al huevo, si no tenes una mierda que hacer
      deberian pensar en hacer algo productivo o suicidarce asi no joden a nadie 🙁

      0
      kowal

      Lo bajás de acá https://addons.mozilla.org/firefox/722/ y solamente permitis
      ejecutar, JavaScript, Java y otras cosas de páginas que especifiques como confiables.

      0
      soso

      alguien me diria còmo usar NoScript??

      0
      kowal

      Usar NoScript, como dice Juno es una buena idea.

      Ah, igual sigo con Konqueror (alternando con FF) y muy de vez en cuando Opera.

      Ahí te voté el search plugin, Tío! 😊

      0
      Tio__Malandra

      Konqueror sigue siendo el más seguro.
      A propósito, si entran en esta página van a ver que Taringa figura en mozdev gracias al plugin de búsqueda. Pasen y voten para que le den la condición de "Seguro". 😄

      0
      fabio

      a ver... una falla... una fallita... ¿en que puto momento realmente les puede afectar
      esta falla? un día luego de 300.000.000.000 años pueden llegar a afectarse como para
      hacer semejante parte de prensa!!

      estos bugs pasan al bugtracking y los arreglan en cada versión nueva de FF

      0
      Filprafa

      Qué raro, todavía no comenzó la guerra de los browsers, episodio mil millones

      0
      Juno

      Solución: Usar la extensión NoScript, si hay alguien que no la usen.

      0
      ADONA