luisote
15-09-2005, 09:07 AM
14-09-05.
Aqui les dejo un articulo que encontre en una pagina de Linux. Se trataria de una vulnerabilidad que afecta a todas las versiones Firefox, incluyendo las versiones para Windows.
Código:
Grave Vulnerabilidad en todas las versiones de Firefox
Secunia ha publicado una alerta de seguridad en la que informa sobre un fallo en el parseo de URLs que contengan el caracter 0xAD en el nombre de dominio. Este fallo puede ser explotado para causar un buffer overflow, con lo que en el mejor de los casos, Firefox se colgará, y en el peor, el atacante podrá ejecutar código remoto.
La comunidad de Mozilla.org ya ha respondido, publicando un parche en forma de archivo xpi (para todas las versiones de Firefox y Seamonkey). Pulsa el enlace, descarga el xpi y arrástralo dentro de una ventana Firefox abierta para instalarlo. Es ALTAMENTE RECOMENDABLE que todos los usuarios de Firefox se protejan de este fallo hasta que salga una nueva versión que lo arregle. Cuando esto ocurra, podrás desinstalar el parche entrando en el directorio donde tengas instalado Firefox, luego en el directorio defauts/pref y borrando ahí el archivo 'bug307259.js'. También es posible protegerse cambiando la propiedad network.enableIDN a false (usando la url about:config para entrar en la configuración de preferencias en Firefox)
Código:
Para asegurarte de que has instalado el parche correctamente y dormir tranquilo esta noche...
1- Pincha en "Ayuda" - "Acerca de Mozilla Firefox"
2- Verifica que aparece la cadena "(noIDN)" en esa ventanita.
Para más información,
https://addons.mozilla.org/messages/307259.html
Este es el parche que hay que instalar:
Código:
https://bugzilla.mozilla.org/attachment.cgi?id=195467
Info obtenidad de:
Código:
http://www.diariolinux.com
Es mejor estar al día._________________
:D :o :lol: :wink:
Aqui les dejo un articulo que encontre en una pagina de Linux. Se trataria de una vulnerabilidad que afecta a todas las versiones Firefox, incluyendo las versiones para Windows.
Código:
Grave Vulnerabilidad en todas las versiones de Firefox
Secunia ha publicado una alerta de seguridad en la que informa sobre un fallo en el parseo de URLs que contengan el caracter 0xAD en el nombre de dominio. Este fallo puede ser explotado para causar un buffer overflow, con lo que en el mejor de los casos, Firefox se colgará, y en el peor, el atacante podrá ejecutar código remoto.
La comunidad de Mozilla.org ya ha respondido, publicando un parche en forma de archivo xpi (para todas las versiones de Firefox y Seamonkey). Pulsa el enlace, descarga el xpi y arrástralo dentro de una ventana Firefox abierta para instalarlo. Es ALTAMENTE RECOMENDABLE que todos los usuarios de Firefox se protejan de este fallo hasta que salga una nueva versión que lo arregle. Cuando esto ocurra, podrás desinstalar el parche entrando en el directorio donde tengas instalado Firefox, luego en el directorio defauts/pref y borrando ahí el archivo 'bug307259.js'. También es posible protegerse cambiando la propiedad network.enableIDN a false (usando la url about:config para entrar en la configuración de preferencias en Firefox)
Código:
Para asegurarte de que has instalado el parche correctamente y dormir tranquilo esta noche...
1- Pincha en "Ayuda" - "Acerca de Mozilla Firefox"
2- Verifica que aparece la cadena "(noIDN)" en esa ventanita.
Para más información,
https://addons.mozilla.org/messages/307259.html
Este es el parche que hay que instalar:
Código:
https://bugzilla.mozilla.org/attachment.cgi?id=195467
Info obtenidad de:
Código:
http://www.diariolinux.com
Es mejor estar al día._________________
:D :o :lol: :wink: