|
HackerSpain - La vulnerabilidad en Firefox pudo ser una broma - HACKEAR MSN, ROBAR MSN, HACK MESSENGER, TROYANOS MSN, HACKING MSN
| La vulnerabilidad en Firefox pudo ser una broma |
La vulnerabilidad anunciada como 0 day para Mozilla Firefox ha podido
ser una broma de mal gusto a la que se ha dado demasiada credibilidad.
Parece que el error no permite la ejecuci?n de c?digo, y (por ahora)
representa un simple fallo que hace que la aplicaci?n se cuelgue. Desde el primer momento, tal y como anunciamos en un bolet?n anterior,
no quedaba excesivamente clara la potencial gravedad de la
vulnerabilidad. "En cualquier caso, se debe ser cauto, y todav?a desde
algunos foros, se sospecha del verdadero alcance del problema" dec?amos
entonces. No se ten?an detalles, tan s?lo una presentaci?n en directo en
una conferencia, aunque s? fue confirmado por algunos medios importantes
como SecurityFocus. Finalmente, parece que las sospechas se confirman y
la vulnerabilidad ha perdido bastante peso en cuanto a potencial da?ino.
Los propios responsables de la difusi?n del supuesto fallo han confesado
que quer?an pas?rselo bien y sin pruebas, afirmaron que podr?an ejecutar
c?digo y que conoc?an muchas otras vulnerabilidades no reveladas. Pura
fanfarroner?a.
Snyder, jefa de seguridad de Mozilla, ha confirmado que la denegaci?n de
servicio es reproducible en base a la informaci?n aportada por los dos
bromistas, pero que no pueden confirmar la ejecuci?n de c?digo. A pesar
de la desagradable broma, en Mozilla se lo toman en serio y lo est?n
estudiando. Har?n saber si en realidad es posible la ejecuci?n de
c?digo. No en vano, es cierto que JavaScript es un problema real para
todo navegador y ha sido fuente de graves vulnerabilidades anteriores.
Esperemos que no ocurra como con la reciente vulnerabilidad en el
control ActiveX WebViewFolderIcon de Internet Explorer. El d?a 17 de
julio HD Moore la descubri? y public? que se trataba de una simple forma
de hacer morder el polvo al navegador. Hubo que esperar al 27 de
septiembre para que alguien hiciese p?blica una forma de aprovecharlo
para ejecutar c?digo y se convirtiese en una de las vulnerabilidades m?s
explotadas del momento. Nunca se sabe.
La experiencia debe convencernos que no siempre todo lo que se dice o
hace en una demostraci?n en directo es cierto. Sin ir m?s lejos, una
historia sospechosamente parecida ocurri? a principios de agosto, cuando
Jon "Johnny Cache" Ellch y David Maynor quisieron demostrar en una
presentaci?n Black Hat c?mo colarse en un Apple Macbook en 60 segundos a
trav?s de sus controladores "wireless". Finalmente todo fue una gran
exageraci?n y la demostraci?n, aunque vistosa, no era del todo real. En
resumen, usaron otros controladores vulnerables que no pertenec?an a
Apple.
Todo esto ha servido, como tambi?n escrib?amos anteriormente, para
avivar la est?ril pol?mica entre navegadores. A la espera de que se
confirme si realmente existe un problema grave (posible, pero poco
probable), lo que sigue siendo cierto es que, cada vez m?s, la seguridad
del navegador depende en gran medida del usuario. Se deben tomar las
medidas de seguridad adecuadas para usar de forma responsable cualquier
programa. Las discusiones partidistas est?n de m?s, y sobre todo, las
bromas de mal gusto con las que se busca una r?pida notoriedad a costa
de alarmar a los usuarios. |
Enviado por webmaster el 2006-10-04 |
|
|
| |
:: Membresias:
:: Miembros: 17669
:: Total Online: 3
:: Max Online: 3
:: Último: youkher
:: Estadísticas:
:: Noticias: 95
:: Descargas: 81
:: Categorías 14
:: Visitas Hoy
:: Visitas 782
:: Imps 2217
|
| |
 |
|
|
|
|
|
|
|
|
|
|
