Check the new version here

Popular channels

Para Los Que Usams Firefox

La nueva versión de Mozilla Firefox no corrige todas las vulnerabilidades conocidas

La publicación de la versión 2.0.0.2 del navegador Mozilla Firefox corrige numerosos problemas de seguridad, sin embargo, continúa siendo vulnerable a otros fallos encontrados anteriormente por Michal Zalewski.

La nueva versión corrige hasta once problemas de seguridad, algunos de ellos críticos pero no ha dado respuesta a otros fallos descubiertos en los últimos días por Michal Zalewski, el nuevo azote de los navegadores.

Uno de los fallos más graves corregidos se basa en el manejo de los eventos "onunload" y también Internet Explorer es vulnerable. Estos eventos permiten que una web especialmente manipulada llegue a abortar la carga de una página nueva. Bajo Internet Explorer, esto puede ser aprovechado para falsificar la barra de direcciones y hacer pensar al usuario que se encuentra bajo una dirección legítima. Bajo Firefox, este fallo es mucho más grave (podría permitir la ejecución de código) y es calificado por Mozilla como crítico. Parece haber sido solucionado en tiempo récord en esta última versión.

Zalewski es fiel seguidor de la filosofía de la revelación total de los detalles de las vulnerabilidades de forma pública, lo que ha obligado a la organización Mozilla a retrasar la publicación de esta última actualización para solucionar en ella algunos fallos descubiertos últimamente. Aun así no han podido con todos. La vulnerabilidad por la que Zalewski llegó a calificar a Firefox como "el mejor amigo de los phishers", no ha sido corregida. Este fallo se basa en que Firefox permite que código script abra una pestaña con una dirección en blanco y se añada contenido arbitrario en ella. También se puede aprovechar para inyectar código en la propia página, lo que facilitaría los ataques phishing.

Tampoco parece haber sido corregido un fallo que permitiría por ejemplo el robo de cookies a través de la lista de favoritos, desde los que se puede inyectar y ejecutar código script. Según Zalewski, la extensión NoScript no protegería totalmente de este problema.

Además, el navegador sigue siendo vulnerable a ciertos problemas de denegación de servicio creados por Zalewski que permiten que el navegador deje de responder al visitar una página. Estas pruebas de concepto han sido capaces de afectar a casi todas las nuevas versiones de Firefox creadas desde hace meses.

Por último, destacar que esta última actualización parece haber solucionado por fin el problema de robo de credenciales almacenadas en el administrador de contraseñas del navegador, que permitía a dominios de terceros tener acceso a ellas a través de un ataque basado en Reverse Cross-Site Request (RCSR). Este fallo fue descubierto a mediados de noviembre de 2006 y ha traído de cabeza a la comunidad alrededor de Firefox para poder implementar una solución aceptable manteniendo una funcionalidad adecuada de toda la aplicación.

Hasta ahora Firefox no está siendo atacado (por mafias informáticas) como el navegador más usado Internet Explorer. Si su ritmo de crecimiento sigue al alza, deberá demostrar que es capaz de aguantar una eventual embestida en forma de ataques reales que lo tomen como objetivo.

Así las cosas, se recomienda una inmediata actualización del navegador desde http://www.mozilla.org o el uso de alternativas.

Más Información:

Vulnerabilidades corregidas en versión 2.0.0.2:

http://www.mozilla.org/security/announce/2007/mfsa2007-08.html
http://www.mozilla.org/security/announce/2007/mfsa2007-07.html
http://www.mozilla.org/security/announce/2007/mfsa2007-06.html
http://www.mozilla.org/security/announce/2007/mfsa2007-05.html
http://www.mozilla.org/security/announce/2007/mfsa2007-04.html
http://www.mozilla.org/security/announce/2007/mfsa2007-03.html
http://www.mozilla.org/security/announce/2007/mfsa2007-02.html
http://www.mozilla.org/security/announce/2007/mfsa2007-01.html

Memory corruption when onUnload is mixed with document.write()s
https://bugzilla.mozilla.org/show_bug.cgi?id=371321

bookmarked data: or javascript: URLs can be used to cross domains
https://bugzilla.mozilla.org/show_bug.cgi?id=371179

Firefox bookmark cross-domain surfing vulnerability
http://lcamtuf.coredump.cx/ffbook

Fuente:

http://www.hispasec.com/unaaldia/3047

Sdos...........
0
17
0
17Comments
      kowal

      frraannccoo]Pero lo más importante de todo: Firefox es libre y de código abierto. Y
      eso es lo mas groso de este navegador. No hay licencias propietarias. No estas forzado a
      nada. No importa si sos un usuario final o una empresa, es LIBRE.
      Al menos para mi, eso es muy importante, mucho más que si es gratis, o si cada tanto
      alguien descubre (chocolate por la noticia) que no es perfecto.

      Ahí diste en la tecla, capo. FF es libre y eso es una gran cualidad.

      0
      jeison

      La verdad es que yo uso firefox por todos los agregados que tiene, a mi en particular
      me son muy utiles, pero e usado opera y la verdad que es barbaro tambien, solo que me
      sientomas comodo con firefox, tambien estoy de acuerdo con que firefox utiliza
      demasiado la memoria ram, pero lo unico que no soporto es que usen Internet Explorer,
      es una verguenza para los navegadores.....

      0
      ffrraannccoo

      No voy a hacer forobardo. Cada uno navegue usando el programa que se le antoje. Para
      los que tienen ganas de cambiar les cuento:

      Flashget no hace lo mismo que Down Them All. DTA! te permite bajar todo el contenido
      de un sitio. Y no es algo que lo instale y no lo uso más. Lo uso todo el tiempo, es
      una excelente extensión.

      BBCodeXtra es mucho más rápido que escribir a mano. Ideal para postear imágenes,
      videos, y texto formateado en T!. Para aplicar formatos, pegar una URL con nombre,
      formatear imágenes, basta con hacer clic en un menú.
      http://img68.exs.cx/img68/7659/Immagine3.png (esta imagen esta colocada
      con bbCode).

      El ImageBot también puede usarse con PhotoBucket. Y seguro hay extensiones para cada
      sitio de imágenes que se les ocurra.

      Pero además, para cada cosa que se te ocurra Firfox seguro tiene una extensión que lo
      hace más fácil y rápido.

      Pero lo más importante de todo: Firefox es libre y de código abierto. Y eso es lo mas
      groso de este navegador. No hay licencias propietarias. No estas forzado a nada. No
      importa si sos un usuario final o una empresa, es LIBRE.
      Al menos para mi, eso es muy importante, mucho más que si es gratis, o si cada tanto
      alguien descubre (chocolate por la noticia) que no es perfecto.

      0
      fabio

      y quien les dijo que Opera no tiene bugs? que no sea Open Source y no se publiquen no
      lo hace más seguro, lo hace màs "microsoftiano", recuerden, de IE tampoco se detectan
      tantos bugs, porque nadie puede leer el código...

      0
      zapata

      ffrraannccoo, con unas simples lineas en un .ini
      podes usar el Flshaget con Opera. BBcodeXtra?, hago mas rapido manualmente, que
      haciendo clicks, traductor, no gracios, = Widgets, BugmeNot, anexado a la bara
      persona.l Gmail manager >> Widget, Imageshack, para que sirve? si banneo a T!.

      La estabilidad, la simpliidad, la velocidad, la seguridad de Opera no se compara con
      todos esos "chiches" que terminan siendo molestos a las semanas

      0
      CHIPI

      ffrraannccoo, no te cambies, Opera solo tiene estabilidad, velocidad y bajo consumo de
      ram pero no tiene esos extras, así que quedate con FF y aguantate las cosas yo sigo
      feliz con Opera y no lo cambio por nada ni en win2 ni en Linux.

      0
      Zeyra
      0
      madness-uy

      yo desde que probe mozilla suite, antes que existiera Firefox, me encanto,
      impresionante todo... hoy en dia no uso otro explorador que no sea firefox. lastima
      que hay algunas paginas que estan mal programadas y no funcionan 100% bien con el
      firefox.

      0
      KveD1

      Lo que yo tengo últimamente es un problema de render con FF, los á é í ó ú ñ ¡ ¿ y
      demás caracteres me los muestra como "?".
      No pasa en todas las páginas, solamente en fotolog, y alguna que otra vez en youtube.
      ¿A alguien más le pasa lo mismo que a mí?.

      0
      kowal

      Konqueror 🤘

      0
      hourus

      el cambio de FF a opera no cuesta nada, por que el proceso de copiado es el siguinte:
      Opera - firefox copia opera - IE copia a FF
      Si usas opera tenes todo y mas de lo que recien esta empezando a traer FF, tabs, guardado de sesion, mouse
      gestures, gestor de descarga con torrent, y la lista sigue ...
      Ah y ESTABILIDAD en linux no recuerdo que se haya colgado nunca

      0
      Thorneos

      Tanto decir tanto decir me dieron ganas de comer unas galletitas "Opera" 🆒

      0
      damian38

      si opera es bueno pero una vez que te acostumbras a FF
      cuesta cambiar

      0
      titacho

      Vamos para atrás, por suerte no confio nada importante en la PC asi que sigo usando el FF
      http://es.geocities.com/linxpardinus/pieles.jpg

      0
      zapata

      Lo que tiene FFF que te saca una version por mes. Opera saco la ultima hace meses y
      es mas estable que la mierda

      0
      elmismo

      usen opera

      0
      Eloy

      Es raro pero antes de ayer actualicé a la 2.0.0.2 y 4 veces me pasó que estaba bajando algo, cerré todas las ventanas menos la de la descarga, después de un momento abrí una ventana y se crasheaba todo (incluido la descarga) 😡
      Me llega a pasar de nuevo y pongo la 1.5

      0