|
HackerSpain - Hackers intensifican ataques contra Firefox - HACKEAR MSN, ROBAR MSN, HACK MESSENGER, TROYANOS MSN, HACKING MSN
| Hackers intensifican ataques contra Firefox |
Mozilla liber? actualizaciones para la versi?n 1.5.0.7 de su navegador de Web Firefox y para su aplicaci?n de correo electr?nico Thunderbird. Ambos productos comparten el c?digo modular, y por ello presentan similitudes b?sicas en cuanto a vulnerabilidades.
Mientras crece la popularidad de Firefox, se ha vuelto un blanco m?s atractivo para los hackers, quienes tradicionalmente han enfocado sus esfuerzos hacia el Internet Explorer de Microsoft.
Estas recientes actualizaciones son el ?ltimo de los esfuerzos de Mozilla para afrontar los desaf?os propuestos por la vulnerabilidad de Firefox y Thunderbird. Despu?s de que la versi?n 1.0 de Firefox fuera liberada en noviembre de 2004, se encontraron casi 75 vulnerabilidades cr?ticas antes de que apareciera la versi?n 1.5, en noviembre de 2005. Cincuenta y nueve ?parches" subsecuentes, incluyendo el ?ltimo, llevaron a Firefox hasta su versi?n 1.5.0.7.
La primera de las actualizaciones es un parche que corrige una vulnerabilidad Cross-Site Scripting (XSS) en el bloqueador de ventanas emergentes, por la cual se habilita una opci?n en el bloqueador que permite desplegar ciertas ventanas emergentes que deber?an ser bloqueadas y que, a su vez, podr?an provocar una referencia remota a un sitio mal intencionado, incluso si JavaScript estuviera inactivo. Otras actualizaciones atendieron problemas de gesti?n de la memoria, una que causa un conflicto en la consulta de la memoria que podr?a colapsar el navegador e inyectar un c?digo ejecutable; y otra con un desbordamiento de memoria provocado por el uso de caracteres inv?lidos en c?digo JavaScript dise?ado ex profeso, el cual puede ser aprovechado para correr un programa malicioso.
Mozilla repar? tambi?n una implementaci?n d?bil de certificados digitales de RSA, a trav?s de la cual podr?a permitir la validaci?n de certificados SSL/TLS falsos, para posibilitar la intervenci?n de un intruso y robar informaci?n mientras se efect?a una transacci?n supuestamente segura.
Finalmente, se corrigi? una vulnerabilidad que se activa sobre de la ejecuci?n de JavaScript en correos electr?nicos a trav?s de XBL (eXtensible Bindings Language) y que implica que, incluso cuando JavaScript estuviera inhabilitado, sea posible recibir una referencia externa a un objeto XBL codificado, de manera que un atacante pueda ver las respuestas de correo electr?nico del usuario. |
Enviado por webmaster el 2006-10-26 |
|
|
| |
:: Membresias:
:: Miembros: 16879
:: Total Online: 41
:: Max Online: 41
:: Último: zicario
:: Estadísticas:
:: Noticias: 95
:: Descargas: 81
:: Categorías 14
:: Visitas Hoy
:: Visitas 625
:: Imps 2509
|
| |
 |
|
|
|
|
|
|
|
|
|
|
