.: La WeB dE ZaKaTRoN :. comprar viagra comprar cialis comprar levitra generico
  Crear una cuenta
Menú principal
· Portada
· Buscar
· Descargas directas
· Descargas con eMule
· Manuales
· Foros
· Historial
· Mensajes privados
· Enciclopedia
· Recomiéndanos
· Top 10
· Tu cuenta
Busca en la web


Últimos 10 eLinks
· 1: Las Cronicas De Narnia - El Principe Caspian [TS Alta Calidad]
· 2: The Eye - Visiones [DVDRip]
· 3: Paso de ti [DVDScreener]
· 4: Mimzy Mas Alla de la Imaginacion [DVDRip]
· 5: 10000 [DVDRip]
· 6: El Increible Hulk [TS-Screener]
· 7: Sexo En Nueva York [TS-Screener]
· 8: El Patito Feo Y Yo [DVDScreener]
· 9: Margot y la Boda [DVDScreener]
· 10: La Vida Sin Grace [DVDScreener]
Publicidad
Publicidad
Conéctate a la web
Nickname

Contraseña

¿Todavía no tienes una cuenta? Puedes crearte una. Como usuario registrado tendrás ventajas como seleccionar la apariencia de la página, configurar los comentarios y enviar los comentarios con tu nombre.
Gente Online
Actualmente hay 223 invitados, 149 miembro(s) conectado(s).

Eres un usuario anónimo. Puedes registrarte aquí

Información Increíble
Dos vulnerabilidades críticas en Firefox 1.0.3
Enviado el Martes, 10 mayo a las 15:46:10 por ZaKaTRoN
MozillaPodrían permitir ejecutar código arbitrario sin requerir la interacción del usuario.

(Maestros del Web) Según apareció ayer en la web de Secunia, han sido descubiertas dos nuevas vulnerabilidades categorizadas como "Extremadamente críticas" que afectan a Firefox 1.0.3 y versiones anteriores.

La Primera de ellas está relacionada con la inadecuada protección de las URLs con JavaScript en Iframes. La segunda tiene que ver con deficiencias en la verificación del parámetro IconUrl en InstallTrigger.install().
Con una combinación de ambos se podría ejecutar código arbitrario sin autorización explícita del usuario y con ciertos privilegios sobre el sistema.

Se pueden ver los detalles en la web de Secunia y una explicación detallada de cómo trabaja el exploit.

Aunque aún no hay un parche oficial, se presume que Mozilla sacará en los próximos días la versión 1.0.4 corrigiendo los agujeros. Pero mientras tanto, aunque en un principio se decía que había que desactivar el Javascript como medida preventiva, leo en Mozillazine que es suficiente con desactivar temporalmente la opción que permite a los sitios web instalar programas.

Para eso habrá que ir a:
Opciones(herramientas) > Preferencias > Características Web y desactivar la casilla "Permitir a los sitios web instalar programas".

Aunque, según se dice ahí mismo, debido a algunos cambios hechos en MozillaUpdate, tampoco habrá problema si sólo se tienen a los sitios update.mozilla.org y addons.mozilla.org en la lista de permitidos, que es como viene por defecto el Firefox.

Esperemos que las actualizaciones no tarden, pues una de las características señaladas entre las más importantes del open source es justamente la capacidad de reaccionar con rapidez ante el descubrimiento de un bug, sobretodo si implica fuertes riesgos para la seguridad. ¿O no es lo que le reclamamos tanto a Microsoft y su Internet Explorer?.

 
Enlaces Relacionados
· Más Acerca de Mozilla
· Noticias de ZaKaTRoN
Noticia más leída sobre Mozilla:
10 extensiones para usar Firefox
Votos del Artículo
Puntuación Promedio: 0
votos: 0

Por favor tómate un segundo y vota por este artículo:

Excelente
Muy Bueno
Bueno
Regular
Malo
Opciones

 Versión Imprimible Versión Imprimible
"Dos vulnerabilidades críticas en Firefox 1.0.3" | Entrar/Crear Cuenta | 0 Comentarios
Los comentarios son propiedad de quien los envió. No somos responsables por su contenido.

No se permiten comentarios Anónimos, Regístrate por favor


Página Generada en: 0.70 Segundos