hacker


Ingresar con nombre de usuario, contraseña y duración de la sesión
| Portal Hacker | Editorial | Descargas | Ezine |
Inicio Ayuda Ingresar Registrarse
07 de Octubre de 2008, 07:11:06
Noticias: La segunda fase del torneo de matemáticas ya ha empezado!!
Para ver este enlace Registrate o Inicia Sesion
ver

+  Foros pOrtal Hacker
|-+  General de Foros CPH
| |-+  Dudas generales
| | |-+  Noticias de la red (Moderadores: vart001, bonillas)
| | | |-+  Múltiples vulnerabilidades en productos Mozilla !!		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Múltiples vulnerabilidades en productos Mozilla !!  (Leído 239 veces)
digital
NZ2
**
Desconectado Desconectado

Mensajes: 240



Ver Perfil
« : 29 de Marzo de 2008, 05:21:14 »
hola a todos !!! tanto tiempo  Wink.


Se han encontrado múltiples vulnerabilidad es en Mozilla Firefox, Thunderbird y Seamonkey que podrían ser aprovechadas por un atacante remoto para revelar información sensible, saltarse restricciones de seguridad, realizar ataques de cross-site scripting o incluso ejecutar código arbitrario en un sistema vulnerable.
 

Las vulnerabilidad es anunciadas son las siguientes:

* Diversos errores en el manejo de código JavaScript que podrían ser aprovechados para realizar ataques de cross-site scripting o para ejecutar código arbitrario.

* Errores en el motor JavaScript que podrían provocar la corrupción de la memoria y permitir la ejecución de código arbitrario.

* Firefox entrega un certificado SSL privado, configurado previamente, cada vez que un servidor web realiza una petición SSL de autenticación de cliente. Esto podría ser aprovechado para ganar acceso información sensible desde un servidor web malicioso que realice dicha petición.

* Existe un error al mostrar ventanas pop-up XUL que podría ser aprovechado para ocultar los bordes de las ventanas, con lo que se facilitaría la realización de ataques de phishing.

* Se ha encontrado un error no especificado en el manejo de XPCNativeWrapp ers que podría ser aprovechado para ejecutar código JavaScript arbitrario con los privilegios del usuario, por medio de llamadas a la función setTimeout.

* Existen varios errores en el motor de diseño que podrían ser aprovechados para causar una corrupción de memoria.

* Otro de los problemas reside en un error en el manejo de cabeceras HTTP "Referer:" enviadas con peticiones a URLs que contengan credenciales de "Autenticación Básica" con un nombre de usuario vacío.
Esto podría ser aprovechado para saltarse las protecciones contra ataques de cross-site request forgery.

* La última vulnerabilidad está causada por un error en el manejo del protocolo "jar:" que podría ser aprovechado para establecer conexiones a puertos arbitrarios en la máquina local.


Las siguientes versiones y productos se verían afectados por las vulnerabilidad es:
 - Las versiones de Firefox anteriores a la 2.0.0.13 se ven afectadas por todas las vulnerabilidad es.
 - Las versiones de Seamonkey anteriores a la 1.1.9 se ven afectadas por todas las vulnerabilidad es.
 - Las versiones de Thunderbird anteriores a la 2.0.0.13 se ven afectadas sólo por algunas de las vulnerabilidad es.


Se recomienda actualizar a las versión 2.0.0.13 de Firefox y Thunderbird y a la 1.1.9 de Seamonkey una vez que estén disponibles, desde:

Para ver este enlace Registrate o Inicia Sesion

 

 

 

fuente:  antivirusgrati s.com.ar

En línea
txged
NZ4
****
Desconectado Desconectado

Mensajes: 971


Il traverse ma ligne et de vous tuer de sang-froid


Ver Perfil WWW
« Respuesta #1 : 30 de Marzo de 2008, 11:37:26 »
saludos

ya se habian tardado en encontrar sus vulnerabilidad es!

mozilla ya no tiene derecho a que utilize sus imagenes y productos!
En línea
en busqueda de una nueva firma
kakshi_sharingan
NZ2
**
Desconectado Desconectado

Mensajes: 201



Ver Perfil WWW
« Respuesta #2 : 30 de Marzo de 2008, 11:41:39 »
buena info  cool
En línea


Para ver este enlace Registrate o Inicia Sesion
Sknight
Colaborador
****
Desconectado Desconectado

Mensajes: 794



Ver Perfil
« Respuesta #3 : 31 de Marzo de 2008, 08:02:49 »
Les dejo la noticia completa  Wink


Para ver este enlace Registrate o Inicia Sesion
Firefox 2.0.0.13 corregidas 6 vulnerabilidad es.
En línea



Para ver este enlace Registrate o Inicia Sesion
No Tech Hacking
|
Para ver este enlace Registrate o Inicia Sesion
You´ll never walk alone
|
Para ver este enlace Registrate o Inicia Sesion
Benchmark SuperPI


Para ver este enlace Registrate o Inicia Sesion
F.A.Q. de Hardware
|
Para ver este enlace Registrate o Inicia Sesion
HTTP Al descubierto
txged
NZ4
****
Desconectado Desconectado

Mensajes: 971


Il traverse ma ligne et de vous tuer de sang-froid


Ver Perfil WWW
« Respuesta #4 : 31 de Marzo de 2008, 09:07:59 »
uy... ya recobre el autoestima que me quito el problema de mozilla xD

Cita de: -txgedhxck- en 30 de Marzo de 2008, 11:37:26


mozilla ya no tiene derecho a que utilize sus imagenes y productos!



retiro lo dicho Grin
En línea
en busqueda de una nueva firma
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.6 | SMF © 2006-2008, Simple Machines LLC hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online