Grave Vulnerabilidad en Firefox 2.0.0.5

julio 27, 2007 at 11:23 am 1 comentario

Si utilizas Firefox bajo Windows XP y ademas tienes instalado Internet Explorer 7.0, estas vulnerable a un gran bug que acaban de encontar en Firefox 2.0.0.5, Netscape 9 y Mozilla.

Este error permite la ejecución remota de comando en tu PC, con solo dar un clic de forma silenciosa. Esto significa que pueden abrir o mandar comandos a cualquier programa de tu, ejecutar una regla e incluso iniciar el formateo de tu PC. Si no me creen, hagan clic aquí y vean los enlaces de prueba que aparecen. Este es un bug que fue descubierto el 25 del presente mes, y en el cual, obviamente, la gente de Mozilla ya esta trabajando y buscando una pronta solución. (ver bug 389580)

Una solución que se esta planteando por el momento, es la de modificar una claves en la configuración del navegador. En la barra de direcciones ingresen about:config y luego las siguientes claves cambien su valor a true.

network.protocol-handler.warn-external-default

network.protocol-handler.warn-external.mailto

network.protocol-handler.warn-external.news

network.protocol-handler.warn-external.nntp

network.protocol-handler.warn-external.snews

Ademas a esto, asegúrense de no hacer clic en enlaces en los cuales la dirección empiece por %00 luego del protocolo (mailto:, http:, https:, ftp:, etc).

Reiterando, este bug solo funciona en Firefox 2.0.0.5 teniendo instalado Internet Explorer 7.0, por lo visto en la nueva versión de Firefox, la 2.0.0.6, ya viene este bug solucionado, el cual se espera que su lanzamiento sea en los próximos días.

Enlace: Remote Command Exec (FireFox 2.0.0.5 et al) (vía ZonaFirefox)

.

Ver VideosTe VerdeVideos 3GP3GPsomos tu y yo

Entry filed under: Firefox, Navegadores. Tags: .

La frase del dia La casa de los Simpsons

1 comentario Add your own

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Trackback this post  |  Subscribe to the comments via RSS Feed



A %d blogueros les gusta esto: