Vulnerabilidad en Firefox aún sin solución

13 Noviembre 2007

A pesar de que la Fundación Mozilla ha liberado varios parches de seguridad y actulizaciones para Firefox, aún hay una vulnerabilidad que nos hace ser potenciales víctimas de ataques por parte de hackers.

Guillermo Bustamante >

authenticated user Corresponsal

Las fallas de seguridad de los navegadores web son clásicas y prácticamente todos tienen algún tipo de vulnerabilidad que nos deja expuestos a posibles ataques de hackers.
La verdad es que Firefox, es uno de los pocos navegadores que se caracteriza por actualizar y remediar estas vulnerabilidades incluso más de una vez a la semana.
El problema, es que hace un tiempo se descubrió una vulnerabilidad en el navegador de la Fundación Mozilla, que a pesar de las constantes actualizaciones no ha sido remediada aún.
Se trata de un fallo, que deja abierta una puerta de entrada a nuestro sistema cada vez que ingresamos a una web donde se pueden subir y descargar ficheros. Esta vulnerabilidad está siendo utilizada por algunos hackers para apropiarse de nuestros contactos de gmail y de la información que tenemos ahí.
La solución para evitar este tipo de ataques es instalar la extensión para Firefox, NoScript, que bloquea el uso de JavaScript en las páginas que nosotros le indiquemos. Esto obviamente hasta que la Firefox libere la actualización para esta vulnerabilidad, que todos esperamos que sea lo antes posible.

Comentarios

jose miguel lueiza (no verificado) | Jue, 15/11/2007 - 10:58

Creo que de por si es

Creo que de por si es importante que mozilla tenga un bug. Pero creo que comparado con otros navegadores mozilla da una seguridad muy buena.

Por otro lado las actualizaciones pronto lo van a reparar.

Con respecto al termino usado por Guillermo, cconcuerdo con BEFORD y es hacker. SI hubiera sido un cracker todavia no se sabría del bug y ya se habrian "crakeado" varias páginas

Saludos

tuto

responder

beford (no verificado) | Mié, 14/11/2007 - 03:48

Se debe referir a la

Se debe referir a la vulnerabilidad encontrada por pdp de www.gnucitizen.org, y donde yo encontre una forma de como explotarla en otras paginas donde no se le permite a los usuarios subir archivos, como es el caso de Google. Puedes ver mas informacion, y una prueba del bug en www.beford.org/

Considero que debe referirse a Hacker, ya que seria un cracker si ocultara esta informacion y no la liberara a todo el mundo y la aprovechara para mi beneficio, el hecho de dar a conocer el problema es para que sea corregido rapidamente. Y es una pena, no tiene referencias esta noticia.

responder

Sebastián J. Ec... | Mié, 14/11/2007 - 02:12

¿Tendré eso algo que ver

¿Tendré eso algo que ver con que desde hace dos días que no puedo ver os flash en Firefox ni en Safari?

Lo raro, es que si puedo verlos en Opera...

Desinstalé Firefox. Lo bajé e instalé de nuevo, pero sigo viendo esto en lugar de cada flash:

¿Alguien sabe qué será y cómo puedo arreglarlo?

responder

arturo durán (no verificado) | Mié, 14/11/2007 - 01:18

Estimado Guillermo, muchas

Estimado Guillermo, muchas gracias por esta información. Efectivamente, he recibido visita de hacker - un tema complicado pues es difícil saber con exactitud qué hizo.

saludos cordiales, arturo durán.

responder

Dicinox (no verificado) | Mié, 14/11/2007 - 00:08

Hola, creo que el termino

Hola, creo que el termino correcto es cracker no hacker...

Otra cosa, a que vulnerabilidad te refieres exactamente? No das nombre ni sitio de reporte para poder seguir la noticia...

responder

ernierose | Mié, 02/01/2013 - 01:55

Soldes Sac Lancel Cheap Beats

Soldes Sac Lancel Cheap Beats By Dre Studio Moncler Pas Cher

responder

ernierose | Mié, 16/01/2013 - 23:13

www.doudounemoncler-paschers.

www.doudounemoncler-paschers.com What colors of clothes suit you moncler pas cher ? doudoune Are you fair skinned or darker? Make sure that you are buying clothes that compliment your skin tone, hair color and eyes. moncler doudoune femme Are you most suited to warm or cool colors?