|
Vulnerabilidad en Mozilla y Firefox (XPCOM)
http://www.vsantivirus.com/vul-mozilla-220705.htm
[quote] Se ha hecho pública una vulnerabilidad en los navegadores de Mozilla y Firefox, relacionada con la implementación de XPCOM (Cross Platform Component Object Model o Modelo de Objeto Componente Multiplataforma). XPCOM fue creado inicialmente como parte del proyecto Mozilla pero es utilizado por muchas aplicaciones, incluyendo FireFox, NetScape, Mozilla, Galeon, etc. Se trata de una variante multiplataforma del conocido Modelo de Objeto Componente (COM). Un usuario remoto, puede explotar este fallo, para provocar que los navegadores afectados dejen de responder. Para que ello ocurra, solo basta crear un documento HTML especialmente modificado, de tal modo que cuando el usuario intente visualizar dicha página con Mozilla o Firefox, el programa falle. La vulnerabilidad es del tipo "Race condition" o "condición de desincronización". Esta clase de problema ocurre cuando un evento se produce fuera del periodo previsto, con resultados imprevisibles. En este caso, al ejecutarse algunas llamadas para el borrado de objetos en la página antes de que los mismos hayan sido referenciados. Como resultado se produce una violación de acceso a ciertas partes de la memoria usada por el programa, con las consecuencias antes mencionadas. * Software vulnerable: - Mozilla Browser 1.0 RC2 - Mozilla Browser 1.0 RC1 - Mozilla Browser 1.0 - Mozilla Browser 1.0.1 - Mozilla Browser 1.0.2 - Mozilla Browser 1.1 Beta - Mozilla Browser 1.1 Alpha - Mozilla Browser 1.1 - Mozilla Browser 1.2 Beta - Mozilla Browser 1.2 Alpha - Mozilla Browser 1.2 - Mozilla Browser 1.2.1 - Mozilla Browser 1.3 - Mozilla Browser 1.3.1 - Mozilla Browser 1.4 b - Mozilla Browser 1.4 a - Mozilla Browser 1.4 - Mozilla Browser 1.4.1 - Mozilla Browser 1.4.2 - Mozilla Browser 1.4.4 - Mozilla Browser 1.5 - Mozilla Browser 1.5.1 - Mozilla Browser 1.6 - Mozilla Browser 1.7 rc3 - Mozilla Browser 1.7 rc2 - Mozilla Browser 1.7 rc1 - Mozilla Browser 1.7 beta - Mozilla Browser 1.7 alpha - Mozilla Browser 1.7 - Mozilla Browser 1.7.1 - Mozilla Browser 1.7.2 - Mozilla Browser 1.7.3 - Mozilla Browser 1.7.4 - Mozilla Browser 1.7.5 - Mozilla Browser 1.7.6 - Mozilla Browser 1.7.7 - Mozilla Browser 1.7.8 - Mozilla Browser 1.7.9 - Mozilla Browser 1.7.10 - Mozilla Firefox 0.8 - Mozilla Firefox 0.9 rc - Mozilla Firefox 0.9 - Mozilla Firefox 0.9.1 - Mozilla Firefox 0.9.2 - Mozilla Firefox 0.9.3 - Mozilla Firefox 0.10 - Mozilla Firefox 0.10.1 - Mozilla Firefox 1.0 - Mozilla Firefox 1.0.1 - Mozilla Firefox 1.0.2 - Mozilla Firefox 1.0.3 - Mozilla Firefox 1.0.4 - Mozilla Firefox 1.0.5 - Mozilla Firefox 1.0.6 Otros navegadores basados en Mozilla y que implementan XPCOM, también podrían ser vulnerables. * Soluciones: No se conocen soluciones al momento de publicarse esta alerta. Existe en Internet una prueba de concepto, y el autor piensa que con un poco de esfuerzo, podría lograrse algo más que un simple cuelgue del programa. Mozilla, a pesar de conocer desde hace meses el problema, no ha realizado ninguna solución definitiva porque sus desarrolladores creen que eso "podría crear una regresión" en algunos de los últimos parches, según comentarios del descubridor de la vulnerabilidad. Solo una de las copias más recientes del navegador Mozilla parece no ser afectada (Deer Park). Pero las últimas versiones de Mozilla Suite (1.7.10) y Firefox (1.0.6), todavía son vulnerables. [/quote] |
Je Je !!
Yo uso el Deer Park ;) Pero a uno que me se, le va a dar algo :D:D:D |
Cita:
Kolmo, le has alegrado el día. :D :D Salu2. |
:D :D :D
|
A estas alturas (o número de versiones... ) ya debería estar curado de espanto... :D:D
Pero es muy cabeza dura.... :D:D sl2 |
Parece que se está demorando un poco la respuesta de nuestro más genuino representante mozillero en estos foros :D . Pero yo tengo plena confianza en él y sé que no nos abandonará a nuestra suerte mozillera :D :D . Es cuestión de tener un poco de paciencia.
Saludos. |
[QUOTE=bacanal]Parece que se está demorando un poco la respuesta de nuestro más genuino representante mozillero en estos foros :D . Pero yo tengo plena confianza en él y sé que no nos abandonará a nuestra suerte mozillera :D :D . Es cuestión de tener un poco de paciencia.
Saludos.[/QUOTE] No esperes nada original, tiene un post "tipo" que copia y pega... :D:D Te lo resumo... "Todos los navegadores tienen fallos..., lo importante es que al ser código libre "CUALQUIERA" puede solucionarlo..., y sobre todo es fundamental la velocidad en que sus autores ofrecen soluciones a dichos fallos..., bla, bla, bla, bla..." Mas resumido: Hay 10 programadores haciendo la próxima versión y un millón tapando los agujeros de la nueva... Y son tan rápidos que ya tienen parches para la versión que aun no ha salido... :D:D:D Según dicen en la versión 1.5 implementaran la actualización automática.... Todo parecido con WindowsUpdate es pura coincidencia.... :D:D:D sl2 |
A veeee
cuantas veces os lo tengo que desiiiiiiiiiii Fallos hay... Lo que hay que ver es cuanto tarda en arreglarse Con el Explorer cada dos jueves... Cojemos el cronometro? :D:D:D EMpezamos... :D PD: Mas o menos lo que dice vishero, pero es que no se da cuenta que eso es asi CON TODOS. (Hasta con Opera`) :D:D PD: Si fuera grave estaria hasta preocupado... :D:D:D |
Segun parece, es un efecto secundario de una vieja vulnerabilidad corregida en la 1.03, asi que prefiero que pase esto a la antigua que SI era grave :D
|
[QUOTE=Voyager]Según parece, es un efecto secundario de una vieja vulnerabilidad corregida en la 1.03, así que prefiero que pase esto a la antigua que SI era grave :D[/QUOTE]
O sea, un agujero mal tapado...., una tontería de nada.... :D [QUOTE=Voyager]Cojemos el cronometro?[/QUOTE] Para medir la cantidad de agujeros por hora..., corres con ventaja, a eso al zorro no le gana nadie..., ni el antiguo campeón... IE... :D:D En tu ultima frase hay algunos errores tipográfico, pero no te preocupes que yo entiendo lo que quisiste poner... Donde dice: PD: Mas o menos lo que dice vishero, pero es que no se da cuenta que eso es así CON TODOS. (Hasta con Opera`) Querías decir: PD: Mas o menos lo que dice vishero, pero es que no se da[B]n[/B] cuenta que eso es [B]c[/B]así CON TODOS. ([B]B[/B]asta con [B]instalar[/B] Opera`) :D:D:D sl2 |
|
si claro... Pero Opera los dejas al considerarlos POCO importantes... aun teneis el eeror de validacion en los sites seguros... :D:D:D
|
Opera? que es eso?
|
Cita:
[QUOTE=kantazo]Opera? que es eso?[/QUOTE] Una Delicatessen para Gourmets.... Humildemente... :D:D sl2 |
que no tiene extensiones... :D:D:D
|
cuando intento abrir ff me pide que cree un perfil ¿que es esto?
|
Ya lo movieron de Off-Topic, que poco que duró... 4 horas...
Otros post duran varios días..., incluso lo chinchetean y le ponen candado... :D Que se le va a hacer, cuando al "poder" no le gusta escuchar ciertas cosas ya sabemos que pasa... :D:D:D Después se llenan la boca con palabras como "libertad"... :D Me voy a la sección de Hardware y Software donde los moderadores son mas democráticos.... :D:D sl2 P.D.: Ahora va a ser que además de "inventar" las pestañas, han "inventado" lo plugins... Lo que hay que oír... :D:D |
Yo no lo he movido :P
|
porque hace esto el FF? lo abro y me dice que coja perfil, cojo por defecto y me dice que no puede ser, me da que esto lo desinstalo
|
crea un perfil nuevo,
un saludo. PD. desinstalarlo es otra opcion :D |
| La franja horaria es GMT +2. Ahora son las 08:09. |
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate