Miércoles, 2 de Julio de 2008 | Actualización, Bugs, Mozilla, Seguridad
Las versiones de Firefox 2.0.0.14 y anteriores, contienen una vulnerabilidad que puede permitir a un atacante la ejecución de código. Los usuarios que utilicen las versiones 2.0 de este navegador, deberán actualizarse a la brevedad posible a la versión 2.0.0.15, si no lo han hecho de forma automática.
El problema es un desbordamiento de búfer, y además de Firefox son afectados SeaMonkey y Epiphany, ya que utilizan el mismo componente afectado. Un ataque exitoso puede llegar a comprometer los sistemas donde estos programas se estén ejecutando. Esta vulnerabilidad no afecta a Firefox 3.
Continuar leyendo este articulo »
Jueves, 19 de Junio de 2008 | Bugs, Mozilla, Seguridad
La iniciativa Zero Day lanzada por Mozilla para encontrar fallos en el nuevo navegador cinco horas después de su lanzamiento ha tenido efecto y ya se han registrado los primeros bugs.
En concreto, se trata de un error que crea una manera de inyectar código maligno en sistemas vulnerables y que afecta tanto a Firefox 3 como a Firefox 2, según informa TippingPoint.
La empresa de herramientas de seguridad ha informado ya a Mozilla y no dará más detalles del misterioso bug hasta que la compañía saque el parche. La vulnerabilidad fue presentada a TippingPoint a través de la Iniciativa del vendedor llamada Zero Day, en la que se ofrecen premios en metálico a aquellos informáticos que descubran errores sólo cinco horas después del lanzamiento de Firefox 3.0.
Continuar leyendo este articulo »
Martes, 17 de Junio de 2008 | Mozilla
Nos informa wolfbcn de que The Inquirer ES cuenta que “el lanzamiento de Firefox 3, previsto para mañana, no incluirá finalmente una de las funciones prometidas por Mozilla y que permitía al usuario navegar por Internet sin dejar rastro”.
No sé hasta qué punto era una “función prometida”, y entiendo “sin dejar rastro” como no dejar registros en la propia máquina donde se ejecuta el navegador.
Continuar leyendo este articulo »
Sábado, 24 de Mayo de 2008 | Bugs, Mozilla
Según publica un investigador holandés, existe un problema de corrupción en la memoria utilizada por Firefox, que puede ser explotado para provocar una denegación de servicio. Aunque la ejecución de código no parece algo sencillo de llevar a cabo, no se debe descartar.
Básicamente, por una cuestión de diseño, cuando se utilizan los procedimientos document.open, document.write y document.close en estrecha relación (abrir, escribir y cerrar), a veces puede resultar en que un determinado código no se llegue a ejecutar antes de que el documento que lo contiene (una página web por ejemplo), haya sido cerrada.
Continuar leyendo este articulo »
Viernes, 9 de Mayo de 2008 | Malware, Mozilla, Seguridad
El plugin del idioma vietnamita para Firefox 2 ha estado distribuyéndose desde el 18 de febrero infectado por el troyano Xorer. La infección pudo originarse desde la red local de uno de los colaboradores que trabajó en el desarrollo del paquete y subió (se supone inconscientemente) el archivo contaminado a los servidores oficiales.
Xorer, un troyano para sistemas Windows, añadió JavaScript a los ficheros de ayuda HTML del plugin. Esto ha permitido al malware descargar y mostrar contenido web con spam desde diversos servidores mientras el usuario utilizaba el navegador web.
Continuar leyendo este articulo »
Sábado, 3 de Mayo de 2008 | Actualización, Bugs, Mozilla, Seguridad
Cuando se anunció la actualización de seguridad para Firefox 2.0.0.14 hace un par de semanas, el aviso de Mozilla advertía que Thunderbird también era afectado. Sin embargo, la versión de este producto que corregía los errores y vulnerabilidades descriptos, no estaba disponible, quedando sus usuarios en riesgo de ser víctimas de ciertos ataques.
Lo mismo ocurrió una semana antes de eso, cuando vio la luz Firefox 2.0.0.13. Thunderbird también era afectado por muchas de las mismas vulnerabilidades de Firefox, y a pesar de que Mozilla advertía en el mismo aviso de que los problemas eran solucionados en la versión 2.0.0.13 de Thunderbird, la misma brillaba por su ausencia. En realidad, la última versión de Thunderbird seguía siendo la 2.0.0.12, publicada en febrero.
Continuar leyendo este articulo »
Jueves, 17 de Abril de 2008 | Actualización, Bugs, Mozilla, Seguridad
Cuando hace tan sólo tres semanas se publicaba una actualización de Firefox, Mozilla acaba de lanzar hace unas horas una nueva versión de su navegador Web más popular. Se trata de Mozilla Firefox 2.0.0.14.
Esta actualización está destinada a resolver un problema de seguridad en Javascript con en el que el usuario puede experimentar problemas de estabilidad en el navegador durante la recolección de basura (garbage collector) en Javascript. En las notas de lanzamiento de esta versión se ofrece más información.
Continuar leyendo este articulo »
Miércoles, 26 de Marzo de 2008 | Actualización, Bugs, Mozilla, Seguridad
Mozilla ha publicado Firefox 2.0.0.13, el cuál corrige al menos 6 vulnerabilidades, dos de ellas críticas.
Una de las vulnerabilidades de impacto crítico, está descripta en el aviso de seguridad MFSA 2008-14. La actualización soluciona un fallo que permite la elevación de privilegios y la ejecución arbitraria de código, a partir de JavaScript. Afecta también a Thunderbird 2.0.0.12 y anteriores y SeaMonkey 1.1.8 y anteriores.
Continuar leyendo este articulo »
Miércoles, 27 de Febrero de 2008 | Actualización, Bugs, Mozilla, Seguridad
Aunque con atraso, ha aparecido la actualización de seguridad 2.0.0.12 para Thunderbird, anunciada en los boletines de Mozilla al publicar la última versión de Firefox, hace dos semanas, ya que muchas de las vulnerabilidades eran compartidas con el navegador.
Thunderbird es el popular cliente de correo basado en los productos de la familia Mozilla, el cuál ha sido desatendido últimamente por la compañía.
Continuar leyendo este articulo »
Miércoles, 20 de Febrero de 2008 | Bugs, Mozilla, Opera, Seguridad
Los dos navegadores han tenido un desencuentro relativo a la seguridad. Opera se ha quejado de la manera en que Mozilla manejó el error de seguridad producido en su sistema y que curiosamente pudo haber afectado también a Opera.
El error al que se refiere es uno de severidad moderada que afectaba a los controles de creación de archivos, que podían cargarse de forma arbitraria, lo que permitía a los hackers conocer toda la ruta y nombrar el archivo. Mozilla arregló el error con el lanzamiento de Firefox 2.0.0.12 el siete de febrero. Opera, sin embargo, no parece satisfecha. Claudio Santambrogio, desarrollador de escritorio de Opera, dice que el equipo de Mozilla notificó que había un problema sólo un día antes de publicar la forma de solucionarlo. Esto hizo que los desarrolladores de software noruegos no tuvieran tiempo para hacer la evaluación pertinente.
Continuar leyendo este articulo »
Lunes, 18 de Febrero de 2008 | Bugs, Mozilla, Opera, Privacidad, Seguridad
Opera y Firefox contienen código vulnerable para el manejo de archivos BMP. El problema permite que un atacante genere un archivo en este formato, modificado para obtener datos de la memoria utilizada por estos navegadores. Esta información puede ser enviada a un servidor remoto.
El formato BMP utiliza un campo llamado “biClrUsed”, que especifica la cantidad de colores que contiene la paleta. Un error en el manejo de esta información, hace que ambos navegadores puedan ser engañados, de tal modo que fallan en la asignación correcta de la memoria. Como resultado, cierta información puede ser copiada en la pantalla en forma de píxeles.
Continuar leyendo este articulo »
Jueves, 31 de Enero de 2008 | Bugs, Mozilla, Seguridad
De acuerdo al blog de seguridad de Mozilla, la vulnerabilidad reportada hace unos días en Firefox (ver ), sería de gravedad alta.
Un atacante podría valerse de este agujero, para obtener información del equipo atacado, incluyendo las cookies y el historial del usuario actual.
Continuar leyendo este articulo »
