Primera vulnerabilidad en Firefox 1.5.Categories: Aplicaciones
Ayer se dió a conocer un exploit que aprovecha una vulnerabilidad existente en Firefox 1.5.
El exploit permite llevar a cabo ataques de denegación de servicio en Firefox 1.5, empleando un simple código javascript.
El problema reside en el mal uso del archivo “history.dat”, empleado por el navegador para almacenar su historial de navegación.
El exploit crea una entrada gigantesca que daña al history.dat, cuelga al browser e impide los intentos de iniciar el navegador hasta que el archivo dañado sea eliminado del profile, o bien inciemos Firefox desde otro profile.
Según parece también resultan afectadas versiones anteriores de Firefox.
A falta de parche que solvente el problema, una solución temporal consiste en modificar en las preferencias de Firefox el número de días que abarca el historial -> Escribir 0 (cero).
Más información y enlaces en las direcciones que os ofrecemos a continuación:
Enlace: Artículo en Kriptopolis.org.
Artículo en Marcelo.ar.
![[Post to Twitter]](http://hispamp3.yes.fm/wp-content/plugins/tweet-this/icons/tt-twitter.png){kind=icon}
uuuuuuh: El que se haya encontrado con un problema por esto, que levante la mano!
dsf: otra vez firefox lleno de agujeros…menuda alternativa,me quedo con IE 6
jojo: vuelvo a opera…al carajo el software libre…lleno de bugs
Al dos y Tres: Que dios se apiade del 2 y el 3 y se los lleve cielo rapido
ahora a ver cuanto tardan en emplear su nueva herramienta de actualización rápida.
Saludos
¡Dios!: “Me quedo con el IE…”
yo es que me parto con la gente…
)
Gran vulnerabilidad, que al fin y al cabo lo único que te puede joder es el firefox hasta que borres el fichero.
No te quiero contar nada sobre las vulnerabilidades que permiten a un tercero ejecutar apliaciones sobre windows.
Puessss: Pues creo q a mi me ha pasado. A mí y a otra gente q conozco.
No se si es por el mismo bug pero al abrir el firefox aparecía con todo mi perfil borrado. Las extensiones, favoritos, iconos, etc… todo a tomar por jander. Menos mal q tenía una copia por ahí pero… si es eso lo q hace ese maldito bug… es una putadita guapa.
Aún así… seguiré usando firefox. No sé pq voy a cambiarme a otro si este va bien. Te pases a uno o a otro vas a seguir teniendo bugs a cañón. Linuxeros no empecemos… q estoy hablando de TODO EL SOFTWARE… TODO. No hay nada perfecto, pero sí hay cosas q se acercan un poco más a la perfección q otras.
Cada cual q use lo q le de la ganina
Salu2.
http://superwebon.metropoliglobal.com
Adoro Firefox.: Como maquetador de webs, y cómo usuario.
Pero si es cierto que no parece muy pulida la 1.5, yo he tenido unos cuantos inconvenientes con esta versión, cosa que con la x.x.7 todo me iba de perlas …
Pero bueno, prefiero ciertos fallos de programación ( ami parerecer absurdos ) que la ejecución de códigos sin mi consentimientos en mi PC.
Pero, no solo es eso, sinó que me quedo con Firefox por algo que los demás nunca tendrán, VERSATILIDAD.
Pues manda cojones todo lon que se puede hacer con las extensiones … pff
Ya quisieran muchos navegadores tener las infinitas posibilidades de Firefox…
En fín, no quiero convencer a nadie, solo remarcar mis preferencias y porqué.
.: Yo uso opera, pero lo flipo al ver la poca idea de la gente, cualquier navegador es vulnerable a un javascript malintencionado. Lo unico que tiene este fallo es que es muy facil explotarlo, pero no se puede considerar un fallo en si.
y IE es perfecto no?: Nunca existido vulnerabilidad
Lean el footer de la página de Marcelo.ar: user.js
user_pref(“capability.policy.default.HTMLDocument.title.set”, “noAccess”);
En el directorio Profiles ( http://www.mozilla.org/support/firefox/edit#profile )
Que les sea leve…
123: firefox manda. seguro que lo arreglan en 48 horas. si no menos.
a: otra solución (aunque no protege de que vuelva a pasar) es hacer “ctrl + shift + supr”.
se borra el historial de navegación acumulado y fiesta
Uhmmm…: No se…no se…pero por mas que navego
…no me pasa nada…alguien tiene un
enlace donde pueda comprobar ese fallo ??
…..:-).
Por cierto….esa noticia la ha difundido
Microsoft…exactamente en :
Microsoft-Pressemitteilung….Alemania
coincidiendo con que en Alemania
Microsoft con el Internet Explorer
pierde terreno de forma brutal…
Solo un comentario al respecto.
Esto…: En realidad no se cuelga al volver a arrancar, simplemene tarda mas de la cuenta en arrancar (debido al gran tamaño del historial). Y excepto Opera, todos los navegadores tienen problemas con este exploit, incluidos Internet Explorer y Konqueror.
No hay nada que ver aqui señores…
opera rox: 1º Opera, 2º FireFox
Recomendado ambos, pero primero el más rápido
que tonteria…: esto NO es vilnerabilidad… vulnerabilidad es cuando hay algun riesgo de seguridad o una ejecucion de codigo remoto sin permiso… correctamente esto sería un fallo (bug) en Firefox y además no es correcto decir tampoco que es la primera vulnerabilidad…. ya que en otro lado lei que versiones anteriores tambien eran afectadas… por lo que si se descubrio al rato de salir Firefox 1.5 es una mera coincidencia…. ningun software es perfecto y tampoco es un fallo grave…. como para exagerar tanto la situacion…