Grave Vulnerabilidad en Firefox 2.0.0.5
Julio 27, 2007
Si utilizas Firefox bajo Windows XP y ademas tienes instalado Internet Explorer 7.0, estas vulnerable a un gran bug que acaban de encontar en Firefox 2.0.0.5, Netscape 9 y Mozilla.
Este error permite la ejecución remota de comando en tu PC, con solo dar un clic de forma silenciosa. Esto significa que pueden abrir o mandar comandos a cualquier programa de tu, ejecutar una regla e incluso iniciar el formateo de tu PC. Si no me creen, hagan clic aquí y vean los enlaces de prueba que aparecen. Este es un bug que fue descubierto el 25 del presente mes, y en el cual, obviamente, la gente de Mozilla ya esta trabajando y buscando una pronta solución. (ver bug 389580)
Una solución que se esta planteando por el momento, es la de modificar una claves en la configuración del navegador. En la barra de direcciones ingresen about:config y luego las siguientes claves cambien su valor a true.
network.protocol-handler.warn-external-default
network.protocol-handler.warn-external.mailto
network.protocol-handler.warn-external.news
network.protocol-handler.warn-external.nntp
network.protocol-handler.warn-external.snews
Ademas a esto, asegúrense de no hacer clic en enlaces en los cuales la dirección empiece por %00 luego del protocolo (mailto:, http:, https:, ftp:, etc).
Reiterando, este bug solo funciona en Firefox 2.0.0.5 teniendo instalado Internet Explorer 7.0, por lo visto en la nueva versión de Firefox, la 2.0.0.6, ya viene este bug solucionado, el cual se espera que su lanzamiento sea en los próximos días.
Enlace: Remote Command Exec (FireFox 2.0.0.5 et al) (vía ZonaFirefox)
.
Ver Videos – Te Verde – Videos 3GP – 3GP – somos tu y yo
Entry Filed under: Firefox, Navegadores. .
1 Comment Add your own
Leave a Comment
Some HTML allowed:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
Trackback this post | Subscribe to the comments via RSS Feed
1. Disponible Firefox 2.0.0.6: correccion de bugs « Quest’s Blog | Julio 31, 2007 at 3:17 pm
[...] les comentaba del problema que tenia Firefox 2.0.0.5 cuando se ocupaba en un PC con Internet Explorer, pues ya esta disponible la nueva versión de este [...]