home Foro de soporte General Informatica General
 
Atención usuraios de Firefox
#1 ·

Como he leido en mas de una ocasión en éstos foros,hay muchos usuarios que usan el navegador Firefox y me ha llegado una noticia de una fuente fideligna que creo debeis saber.




"No basta tener buen ingenio; lo principal es aplicarlo bien".
René Descartes (1596-1650); filósofo y matemático francés.

- Vulnerabilidades en Firefox -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 10 de febrero de 2005 - Según ha anunciado Mikx,se han detectado tres problemas de seguridad en la versión 1.0 del navegador Firefox.

Pueden ser aprovechados por usuarios remotos para realizar diversas acciones en los sistemas,como subir software malicioso, llevar a cabo ataques de Conduct Cross-Site Scripting o evitar restricciones de seguridad.

El primero de los problemas reside en que cuando el navegador graba una imagen -tras un evento de arrastrar y soltar-,al validarla contra una cabecera HTTP "Content-Type" usa la extensión del archivo desde la URL.Esto puede aprovecharse para situar una imagen válida,con una extensión de archivo arbitraria, e incluir código script en el escritorio engañando al usuario para que realice alguna acción de arrastrar y soltar.

El segundo de los problemas consiste en la no validación de cabeceras,cuando se arrastra una URL "javascript:" a otra etiqueta.Esta vulnerabilidad podría emplearse para ejecutar código HTML y script arbitrario en la sesión del navegador del usuario,en el contexto de cualquier otro sitio.

La tercera y última vulnerabilidad permite -mediante el uso de plugins y del filtro moz-opacity filter- cambiar determinados parámetros de configuración.


Espero que os sea de utilidad.

Machacateclados
Machacateclados
Haz clic para ver el perfil del usuario
Mensajes: 151
Desde: 23/Mar/2004
·
#2 ·

Bueno, nada es perfecto, aún así, no deja de ser mejor que el Explorer Sonrisa Gigante

User 390661
@man / @woman
@man / @woman
Haz clic para ver el perfil del usuario
Mensajes: 1.865
Desde: 14/Abr/2003
·
#3 ·


Bien. Lo dicho, nada es perfecto.

Si bien es cierto que al paso del tiempo iran apareciendo las vulnerabilidades de Firefox, tambien es cierto que lleva una sutil pero importantisima ventaja contra Internet Explorer: Firefox es codigo abierto.

Ahora, me atrevere a decir una barbaridad, pero que es una idea muy personal: me gusta mas Internet Explorer. Lo uuuunico que me fascina de Firefox, y que de hecho es el motivo por el que lo uso actualmente, son los tabuladores Vacilando


@man / @woman
@man / @woman
Haz clic para ver el perfil del usuario
Mensajes: 3.198
Desde: 06/Sep/2003
·
#4 ·

Muchas veces leo este tipo de reportes, te diria que en la misma cantidad que los que hablan de IE (y ultimamente los reportes estan superando los que aparecen para el navegador de MS)... y ahi siempre pienso en todos los que defienden y alaban a los navegadores no IE, si realmente saben que nada es perfecto y que no deben ser fanaticos de lo NO MS.

Yo pienso que nada es la panacea... o sea prefiero quedarme con IE, y para los que tienen SP2 tambien bloquea popups (uno de los argumentos que mas se leen en estos foros para pasarse a otros navegadores que no sean IE).




El que vence a los demás es poderoso, el que se vence a sí mismo es invencible



Moderador
Moderador
Haz clic para ver el perfil del usuario
Mensajes: 9.147
Desde: 07/Dic/2003
· ·
#5 ·

lo bueno que tiene el firefox que aun no se conocen sus vulnerabilidades


Nació y murió en el foro
Nació y murió en el foro
Haz clic para ver el perfil del usuario
Mensajes: 1.498
Desde: 15/Jun/2004
· ·
#6 ·
Escrito originalmente por DiStOrSioN_69
lo bueno que tiene el firefox que aun no se conocen sus vulnerabilidades



Pero no quiere decir que no existan... asi inicia Aguadulce. el tema...

Y... ya se conoceran, oh si, se conoceran...


@man / @woman
@man / @woman
Haz clic para ver el perfil del usuario
Mensajes: 3.198
Desde: 06/Sep/2003
·
#7 ·
Escrito originalmente por .Caos.
Escrito originalmente por DiStOrSioN_69
lo bueno que tiene el firefox que aun no se conocen sus vulnerabilidades



Pero no quiere decir que no existan... asi inicia Aguadulce. el tema...

Y... ya se conoceran, oh si, se conoceran...


Miedo... mucho miedoHeladoHeladoHeladoHelado
User 390661
@man / @woman
@man / @woman
Haz clic para ver el perfil del usuario
Mensajes: 1.865
Desde: 14/Abr/2003
·
#8 ·
Escrito originalmente por .Caos.
Escrito originalmente por DiStOrSioN_69
lo bueno que tiene el firefox que aun no se conocen sus vulnerabilidades



Pero no quiere decir que no existan... asi inicia Aguadulce. el tema...

Y... ya se conoceran, oh si, se conoceran...



Caos, te refieres a esto, no?:
http://www.vsantivirus.com/vul-mozilla-040205.htm
http://www.vsantivirus.com/vul-idn-spoofing-080205.htm
http://www.vsantivirus.com/vul-mozilla-flashing-100205.htm
http://www.vsantivirus.com/vul-mozilla-tabbing-100205.htm
http://www.vsantivirus.com/vul-mozilla-dragging-100205.htm
http://www.vsantivirus.com/vul-mozilla-flashing-120205.htm




El que vence a los demás es poderoso, el que se vence a sí mismo es invencible



Moderador
Moderador
Haz clic para ver el perfil del usuario
Mensajes: 9.147
Desde: 07/Dic/2003
· ·

@man / @woman
@man / @woman
Haz clic para ver el perfil del usuario
Mensajes: 3.198
Desde: 06/Sep/2003
·
#10 ·



El que vence a los demás es poderoso, el que se vence a sí mismo es invencible



Moderador
Moderador
Haz clic para ver el perfil del usuario
Mensajes: 9.147
Desde: 07/Dic/2003
· ·
#11 ·

Buen ejercicio de realidad en estado puro.

Como dijeron por ahí, todo programa tiene sus fallos, el Firefox no va a ser una excepción. Lo realmente bueno del Firefox, es que SÍ se conocen sus vulnerabilidades (al contrario de lo que djo Distorsion). O si no se conocen todavía, no tardarán en salir.

Es lo que tiene ser de código abierto; que miles de personas en todo el mundo lo revisarán en busca de fallos y en cuanto los detecten alguien dará el aviso. Y entonces, como norma general, se tarda poco tiempo en ponerle solución al problema. Pero a la vez también están ahí a la vista las vulnerabilidades para quien quiera aprovecharse de ellas. Es como una especie de carrera contra el tiempo.

Con el Explorer en cambio (al igual que con muchísimos otros sofwares propietarios); la forma más habitual de saber que tiene una vulnerabilidad es que pillemos un virus que la aproveche. De hecho, se están batiendo todos los récords de tiempo entre que MS anuncia una vulnerabilidad y cuando aparece un virus que la explota antes de la enorme mayoría de gente se haya dado cuenta del aviso. Si a eso le sumamos lo que tardan a veces en ponerle solución, porque ellos y sólo ellos pueden dársela y lo harán cuando puedan y quieran (he ahí el verdadero problema).

Mi recomendación: NO es usar Firefox; sinó que uséis otro navegador que NO sea el IE (hay muchos y de muy buenos, es cuestión de buscar y probar). Primero; porque la mayoría de vulnerabilidades vienen de esa mierda de costumbre de MS de entremezclar entre sí todos sus programas (eso de que un navegador web esté integrado en el funcionamiento dle sistema operativo apesta a muerto). Y segundo: porque el resto de navegadores web seriosos, al contrario que el IE, apuestan por cumplir a rajatabla los estándares de internet. Así a la larga lograremos que no suceda que se nos vea mal un web porque su autor ha usado algo que no es estandar y sólo un cierto navegador reconozca; o bien haa usado algo estandar que a nuestro navegador no le sale de los cojones reconocer.

Imaginaros que cada empresa que fabricase televisiones las hiciese para que recibiesen un tipo distinto de señal de emisión; y a la vez cada grupo televisivo decidiese emitir en un tipo de codificación que le viniese en gana. ¿Acaso veríamos la televisión, o estaríamos hasta los cojones de ir de uan tele a otra para intentar encontrar algo que pudiésemos ver bien? ¿Acaso no nos simplifican la vida inmensamente los estándares de comunicación? Pues con internet y los navegadores tres cuartos de lo mismo. Sólo apostando por navegadores que sólo cumplan los estandares forzaremos a los webmasters a que también lo hagan; y sólo de ese modo tendremos un internet navegable sin problemas ni dolores de cabeza al no poder ver algo.

Un saludo. Sonrisa


Come y duerme en el foro
Come y duerme en el foro
Haz clic para ver el perfil del usuario
Mensajes: 449
Desde: 14/Ago/2002
·
#12 · ·

Nada, un duplicado. Avergonzado Si queréis borrarlo pues no os cortéis.


Come y duerme en el foro
Come y duerme en el foro
Haz clic para ver el perfil del usuario
Mensajes: 449
Desde: 14/Ago/2002
·
ATENCIÓN: Este tema no tiene actividad desde hace más de 6 MESES,
te recomendamos abrir un nuevo tema en lugar de responder al actual
Foro de soporte · General · Informatica General
Opciones:
Subscríbete a este tema
Date de baja de este tema
Ir al subforo:  
TU NO PUEDES Escribir nuevos temas en este foro
TU NO PUEDES Responder a los temas en este foro
TU NO PUEDES Editar tus propios mensajes en este foro
TU NO PUEDES Borrar tus propios mensajes en este foro
Ahora son las 01:47 UTC+02:00 DST
Temas similares
No se han encontrado temas similares