Re: [linux-l] Encuentran la primera vulnerabilidad en Firefox 3

Thu, 19 Jun 2008 12:32:18 -0700 

no he podido leer los vinculos (< 4 pm) pero estoy seguro de q la vuln es 
explotada con cross site scripting(XSS)
la mejor solucion para esto, es instalar el noscript, del mismo equipo q hace 
el flashgot...
una vez instalado no permitir js desde ninguna pagina, solo las q usan a menudo 
y son confiables...(confiables!!!)
eso es una extension necesaria para una navegacion mas segura con firefox...
muchos no van a usar para nada la extension, y otros se van a sentir molestos 
por tener un addon bloqueando los javascript o cualquier
otro tipo de contenido potencialmente peligroso,java, flash, etc...  de manera 
GLOBAL, 
pero piensen si les gustara, por ej. q alguien les robara las credenciales y 
cookies en su pagina, de la cual son administradores,
y al proximo f5, no les quede mas q un .html con par de creditos por el deface 
donde antiguamente estaba su index.php (y sitio web) 
piensen en eso, y ese es *solo* un ejemplo, con un navegador q permita ejecutar 
codigo al sistema operativo, imaginen el impacto...
saludos,

  ----- Original Message ----- 
  From: Ariel Crespo Sori 
  To: "Soporte técnico para Software Libre y GNU/Linux." 
  Sent: Thursday, June 19, 2008 3:25 AM
  Subject: [linux-l] Encuentran la primera vulnerabilidad en Firefox 3


      Encuentran la primera vulnerabilidad en Firefox 3
  Descargar Noticias en .DOC 
  <http://www.xombra.com/bajar_txt.php?nota=3573&t=1> Descargar Noticia en 
  PDF <http://www.xombra.com/pdf.php?nota=3573&t=1>   Imprimir articulo 
  <http://www.xombra.com/imprimir.php?nota=3573&t=1>  Guardar Encuentran 
  la primera vulnerabilidad en Firefox 3 en Furl 
  
<http://www.furl.net/storeIt.jsp?t=Encuentran%20la%20primera%20vulnerabilidad%20en%20Firefox%203&u=http://www.xombra.com/go_news.php?nota=3573>
   
  Enviar Noticia a Barrapunto.com 
  
<http://barrapunto.com/submit.pl?story=Acabo+de+leer+en+Xombra.com+el+siguiente+articulo:%20+%3Ca%20href=%22http://www.xombra.com/go_news.php?nota=3573%22%3EEncuentran%20la%20primera%20vulnerabilidad%20en%20Firefox%203%20%7C%7C%20Cinco%20horas%20despu%C3%A9s%20de%20que%20Mozilla%20lanzara%20oficialmente%20Firefox%203.0,%20investigadores%20encontraron%20una%20vulnerabilidad%20en%20el%20nuevo%20navegador.%3C/a%3E&subj=Encuentran%20la%20primera%20vulnerabilidad%20en%20Firefox%203.>Enviar
 
  a un amigo 
  <http://www.xombra.com/envio_email.php?envio=go_news.php&id=3573> 
  Meneame 
  
<http://meneame.net/submit.php?url=http://www.xombra.com/go_news.php?nota=3573>Translate
 
  English 
  
<http://translate.google.com/translate?langpair=es%7Cen&u=http://www.xombra.com/go_news.php?nota=3573>
 

  Cinco horas después de que Mozilla lanzara oficialmente Firefox 3.0, 
  investigadores encontraron una vulnerabilidad en el nuevo navegador.
  p>Tipping Point ha verificado la falla y se la reportó a Mozilla.

  Ya que Mozilla está trabajando en arreglar la falla, los investigadores 
  no compartirán detalles del problema. Tipping Point calificó la 
  severidad de la vulnerabilidad como alta, pero dijo que los usuarios 
  tendrán que hacer click en un vínculo en el correo electrónico o visitar 
  una página Web maliciosa antes de verse afectados. El problema afecta a 
  los usuarios de Firefox 3.0 así como Firefox 2.0.

  Una vez que el problema esté arreglado, Tipping Point publicará un 
  anuncio en su sitio Web, dijo.

  Tipping Point encontró la vulnerabilidad a través de su Iniciativa de 
  Día Cero, que le permite a los investigadores ganar dinero al enviar 
  nuevas vulnerabilidades a la compañía. Una vez que Tipping Point valida 
  el problema, le paga al investigador por la información y notifica al 
  vendedor relevante de software de los detalles técnicos.
  Mozilla no respondió la consulta para comentarios.

  Mozilla lanzó su nuevo navegador el Martes con un gran despliegue de 
  mercadeo que luego fue algo equivocado. La compañía anunció que quería 
  establece un récord Guinness World por el mayor número de descargas de 
  software en un periodo de 24 horas. Sin embargo, el volumen de descargas 
  colapsaron el sitio de Mozilla y los usuarios en los Estados Unidos no 
  pudieron comenzar a descargar el software sino hasta dos horas después 
  de lo esperado. Aún así, Mozilla dijo que registró más de 8 millones de 
  descargas en 24 horas. Actualmente este no es el récord del número de 
  descargas de software en un día, pero Mozilla ahora debe esperar la 
  revisión de parte de los oficiales de Guinness.

  Fuente:
  -Por Nancy Gohring
  IDG News Service
  SEATTLE

  http://www.pcwla.com


  Enviado por: Manny

  Fecha: 19/06/2008


  -- 


  Saludos 

  MsC. Ariel Crespo Sori
  Instructor JCC "Estrella"
  Tel: 5-9167
  E-Mail: [EMAIL PROTECTED]

  "Rompe el Hielo con tus Propias Manos"


  _______________________________________________
  Cancelar suscripción
  https://listas.softwarelibre.cu/mailman/listinfo/linux-l
  Buscar en el archivo
  http://listas.softwarelibre.cu/buscar/linux-l
_______________________________________________
Cancelar suscripción
https://listas.softwarelibre.cu/mailman/listinfo/linux-l
Buscar en el archivo
http://listas.softwarelibre.cu/buscar/linux-l

Responder a