ExtremeAmbient

«
»

Vulnerabilidad Firefox 2.0 y anteriores

Hace tiempo que mi compañero Raul descubrió un bug, tenéis la explicación del mismo y su seguimiento por parte de la gente de Mozilla en el BUG 355221, del Firefox catalogado como crítico. Tal y como se puede ver en los comentarios, se suponía que el error estaba solucionado y que ya existe un parche para el mismo.

Pero cual ha sido mi sorpresa al ver que tras instalarme el otro día el Firefox 2.0 el error sigue estando ahí. Mientras esperaba a ver la tele hoy a la mañana, tenemos campeonato del mundo de motociclismo (MotoGP) y me aburría un rato, con eso de que hoy a la madrugada se ha atrasado una hora y mi cuerpo aún no se ha habituado; y he decidido navegar un rato. He visitado Kriptopolis (un buen sitio donde hay información de calidad explicado de forma sencilla), cuando he leído que los torpedos de Zalewski aun seguían haciendo de las suyas en la nueva versión de Firefox. Así que me ha dado por comprobar si el descubierto por Raul “funcionaba” en la nueva versión y : ¡premio!. Sigue funcionando.

Cuando Raul notificó el problema a Mozilla, todo fue viento en popa, ya que en unas pocas horas ya tenía unas cuantas contestaciones y el parche ya estaba creado. Entonces nos dimos cuenta que esta gente se tomaba las cosas muy enserio. Pero al ver que la nueva versión sigue teniendo el mismo problema, me he sentido un poco decepcionado.

Desconozco si los parches hay que instalarlos a mano, pero de ser así, vaya mierda, ya que la gente que apenas tiene conocimientos de informática jamás los instalarán y seguirán siendo “vulnerables” de sufrir este tipo de errores.

En fin… espero que para la próxima revisión del Firefox, ese navegador que cada día atrae a más gente, el problema este solucionado.

Por cierto, si queréis experimentar con el bug, aquí tenéis un enlace al mismo: http://www.extremeambient.net/wp-content/uploads/peta.html.

Domingo, 29 de Octubre de 2006 a las 11:40:45 en Otras cosas
Comentarios

Ja ja ja ja, qué bromista, ya no caigo en lo de peta ;-) La verdad que a mi esto del Firefox 2.0 me está gustando. A ver si escribo un post sobre el tema.

Sé bueno

Escrito por Galder el Domingo, 29 de Octubre de 2006 a las 12:40:47

Jejeje… Por una vez parece que no hemos tropezado dos veces con la misma piedra…
Este Raúl.. que tiquismiquis! Total por un bug de nada!
Por cierto, me incluyo en los que jamás instalarían un parche para asegurar vulnerabilidades :)

Escrito por Fernan el Domingo, 29 de Octubre de 2006 a las 18:09:54

Bueno, parece ser que en Kriptopolis han publicado la noticia, aunque no hacen referencia al sitio donde han sacado la información, ejem, ejem… (Ya hacen referencia)

El bug 355221 (comunicado por Raúl Rodríguez a Mozilla y calificado por ésta como “crítico” hace ya casi un mes) también afecta sorprendentemente a Firefox 2.0 y permite cerrar el navegador abruptamente, como puede comprobarse cargando esta página de demostración.

Zorionak Raul por tu descubrimiento.

Escrito por T el Domingo, 29 de Octubre de 2006 a las 20:51:25

Vulnerabilidad Firefox 2.0 y anteriores…

Hace tiempo que Raul descubrió un bug, tenéis la explicación del mismo y su seguimiento por parte de la gente de Mozilla en el BUG 355221, del Firefox catalogado como crítico. Tal y como se puede ver en los comentarios, se suponía que el error est…

Escrito por meneame.net el Domingo, 29 de Octubre de 2006 a las 21:09:29

Viva el talibanismo que impera en Meneame.net y su forma de tratar ciertas noticias; y en Kriptopolis por no hacer referencia, como yo he hecho previamente, del origen de la posible información [EDITADO: Se ha tratado de un error.]. Resultado: Uno que deja de leerles.

Ala!!! Me piro que estoy que muerdo…

Escrito por T el Domingo, 29 de Octubre de 2006 a las 21:40:47

Firefox nunca sera lo q siempre ha querido ser ..

Escrito por DavidK el Domingo, 29 de Octubre de 2006 a las 22:05:18

[...] Otro bug crítico mata a Firefox 2.0 El bug 355221 (comunicado por Raúl Rodríguez a Mozilla y calificado por ésta como “crítico” hace ya casi un mes) también afecta sorprendentemente a Firefox 2.0 y permite cerrar el navegador abruptamente, como puede comprobarse cargando esta página de demostración. Con Javascript activado el cierre del navegador es inmediato en Linux y tras un aviso de error en Windows. [...]

Escrito por Club Byte - Informática P2P * (* de persona a persona) » Hoy tres noticias … el Lunes, 30 de Octubre de 2006 a las 00:07:19

Firefox nunca sera lo q siempre ha querido ser ..

Tienes razón, DavidK. Pero por lo menos lo intentan, que por lo menos es algo. Otros que yo me sé (M$), ni siquiera lo intentan.

Escrito por T el Lunes, 30 de Octubre de 2006 a las 09:55:54

Joder con el pillador (con permiso de Iñigo y Fernan) de Raul, se está haciendo más famoso que caín:

http://informativos.net/Noticia.aspx?seccio=2&apartat=14&noticia=47379

http://www.hispasec.com/unaaldia/2928

http://www.controversia.biz/index.php?showtopic=56407&pid=1233211&st=40

Escrito por T el Martes, 31 de Octubre de 2006 a las 11:59:26

[...] Vulnerabilidad Firefox 2.0 y anteriores http://www.extremeambient.net/2006/10/29/vulnerariblidad-firefox-20-y-anteriores/ [...]

Escrito por Navegadores nuevos con viejos problemas - Seguridad Informática el Martes, 31 de Octubre de 2006 a las 17:06:53

[...] Otro bug, publicado a principios de Octubre en bugzilla (bug 355221) también afecta a la versión 2.0, causando un crash del navegador, tal y como afirman en Kriptopolis y en extremeambient.net. Demo: http://www.extremeambient.net/wp-content/uploads/peta.html [...]

Escrito por Recapitulando, vulnerabildades Internet Explorer 7 & Firefox 2.0 « blog NeTTinG el Miércoles, 1 de Noviembre de 2006 a las 20:38:16

[...] Me acabo de pasar por Extreme Ambient, el blog del bueno de T. Sí, el mismo que publicó acerca del BUG 355221 de Firefox que nuestro raúl descubrió, y el mismo al que las retrógradas cotillas de Menéame dieron de lado. El caso es que después de empaparme un poco de música de la bruta sobre la que él habla, me apetecía un poco de buen rollo y alejar de mi las ganas de matar a gente. [...]

Escrito por El Blog de Fernan » Blog Archive » Journey - Anyway You Want It el Jueves, 2 de Noviembre de 2006 a las 01:18:10

[...] Bueno, ahora que poco a poco todo vuelve a su estado natural, es decir, la cantidad de visitas de estos días gracias al BUG de FIREFOX, os voy a presentar un grupo que guardaba en la recamara: GOJIRA. Si no lo conocéis, no se a que coño estáis esperando por que son la hostia. [...]

Escrito por Extreme Music & Ambient : Gojira el Jueves, 2 de Noviembre de 2006 a las 21:19:30

Boletín 00076 – 06/11/2006…

1.- Navegadores nuevos con viejos problemas2.- Encuentran una vulnerabilidad de denegacion de servicio……

Escrito por Weblog de Mauricio (W.O.L.F.) R. Arreola González el Lunes, 6 de Noviembre de 2006 a las 19:39:27

[...] Un altre bug (error del programa) ha reaparegut a Firefox 2.0 és aquest i fa que el Firefox es tanqui de cop. [...]

Escrito por Bug crític al Firefox 2 « mozilla.cat el Domingo, 21 de Marzo de 2010 a las 21:56:39

Escribir un comentario