Hace 16 años | Por nightrain a noticiastech.com
Publicado hace 16 años por nightrain a noticiastech.com

Sólo unas horas después del lanzamiento del Firefox 2.0.0.12, se ha encontrado una vulnerabilidad crítica. Se recomienda usar Noscript.

Comentarios

D

#38 Los de IE no son noticia. roll

p

"Con este esquema se puede ver la fuente o los contenidos de cualquier fichero en la carpeta c: /program files/Mozilla/firefox/"

Bueno, tanto como critica no estoy seguro que sea... aunque imagino que un ataque un tanto enrevesado pordria intentar pillar alguna cookie

D

#18 Más bien una pifia barata. Hay sistemas 100% seguros y 100% fiables... y 100% jodidamente caros que te cagas (precisión +/- 0.00001%). Personalmente, me conformo con "pifias" un 99.999% seguras y un 99.999% más baratas.

Skanda

Gracias a los dos, #8 y #9

¡A instalarlo!

D

Instalaros el Explorer y ya verás cómo solucionareis el problema

kaleth

#30 El software SIEMPRE tiene fallos. La diferencia estriba en el tiempo de respuesta por parte del equipo.

Skanda

¡Hala! ¡Ya está instalado! (Supongo, porque ya he hecho el proceso y se han cerrado las ventanas y se han vuelto a abrir, aunque no sé mirar los "chismes" (¿plug-ins?) que tengo o dejo de tener.

Skanda

Aunque abajo me sale una barra que pone "Javascripts parcialmente permitidos, 1/3 (googlesyndication)|:10|:0".

Y a la derecha: Opciones.

Supongo que se podrá optimizar mejor, el caso es que no me va ahora el lapicito para editar mis comentarios, y supongo que debe ser algo relacionado con esto jeje

D

#4 Gracias por el enlace. Descargado y puesto

Por lo menos la gente de Mozilla son trasparentes y lo dicen. Cuanto hemos sufrido problemas con el IE sin saber que era hasta que pasado 3 meses sacaban la actualziacion de seguridad

Nukeador

Llego tarde a la discusión:

http://www.mozilla-hispano.org/foro/viewtopic.php?f=16&t=530

Ni es grave ni expone datos personales.

Skanda

Gracias, Kartoffel

k

#49 Por cierto, Noscript es fundamental

El problema de usar Noscript es que con el Noscript, con el adblock y no se cuantas cosas más para protegernos, terminamos por ver media web, una web amorfa en vez de la web entera y original. Para navegar a medias mejor no navegar y ya se que se pueden poner páginas en la lista blanca pero, ¿como sabes antes de ponerla en la lista blanca que es una web segura?, a no ser que tan solo navegues siempre por las mismas cuatro webs conocidas... ¿ponemos por defecto en bloquear scripts?, lo dicho, medias webs será lo que veremos.

Lo que se debe hacer es un navegador que pueda funcionar con scripts sin temor alguno. Esto, o lo contrario, que ningún navegador soporte scripts directamente.

Skanda

#4 He entrado al link y dice:

Válido para:
Firefox: 1.5 – 3.0b4pre

¿Eso qué significa? ¿Vale para mi Firefox 2.0.0.12? ¿Me lo instalo?

Gracias a quien sepa resolverme la duda.

D

Siendo objetivos, si no tenemos el noscript en Firefox usa IE.. visto lo visto [[Feliz usuario de Opera desde el 99 ]]

hiuston

Uso firefox desde la 0.3, y estas cosas me tocan los "webs". Firefox, en mi opinión, es el navegador más rápido, seguro y actualizado existente en el mercado, pero que me digan que debo usar no-script porque si... Pues no. Espero que lo solucionen cuanto antes, que a eso si me tienen acostumbrado, a la rapidez

Kartoffel

#28 NoScript != Javascript desactivado
Es Javascript desactivado por defecto, en los sitios que desees lo puedes activar. Trae algunas otras mejoras, como protección contra XSS

rasca

#1 Las cookies no se guardan en ese directorio, creo que no se puede acceder a ninguna información "peligrosa".

#35 Buaaa buaaa ¿se lo vas a decir a tu mamá? Si haces un comentario sin aportar nada y te votan negativo, jódete.

kaleth

#32 No, no es excusa porque tampoco debería buscársele ninguna.
Todo software tiene sus fallos, pero que se detecten y pongan a arreglarlos a las pocas horas de tener una versión en producción es una buena señal. Lo malo sería que ese fallo pasara inadvertido ó los desarrolladores lo dejasen "para luego".

mikibcn

A mi el FireFox 2.x nunca me ha convencido... yo me hubiera quedado en el 1.5
De todas formas, como dice #31, es imposible desarrollar un Soft perfecto, aunque los errores críticos tendrían que solucionarse de forma ágil.

k

P.D: llega a ser fallo del IE y ya me imagino los comentarios... pero, claro, es firefox, y eso que a nada de salir ya tiene fallos.

D

Pff siempre lo mismo, con la .10 paso lo mismo, y se actualizo a la .11

kalamudia

Gracias por la info, a mi ayer me salto el antivirus (nod32)avisandome de un troyano y no tenia ni idea que podía ser, porque no había descargardo nada sospechoso. Ya esta instalado el plugin y configurado para poder votar en meneame.

D

#33 No eres el único, no he visto que se mencione mucho, pero Red Hat para su distribución de pago sigue incluyendo el firefox 1.5 ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Client/en/os/SRPMS/firefox-1.5.0.12-9.el5.src.rpm

k

#22 pero si tiene c: /archivos de programa/Mozilla/firefox/

Es un ejemplo de ruta que dice que se accede a la carpeta de firefox aunque la ruta sea h: /lo que instalo/querido Mozilla/el zorro naranja/ .

Así que sí te sigue afectando.

k

#55 preferir prefiero todo, poder ver la web tal como la creó el autor aunque se corra el riesgo muchas veces de acabar pillando algo. De todas esas otras webs ¿cuantos detalles podrás haber perdido en pro de la seguridad con el Noscript? de ahí lo de que mejor es que estos fallos no existan por mucho noscript que puedas ponerte. A mi el spyware me bajó a cero desde que no uso cuentas de administrador y desde que cambié de antivirus .

#53 ¿tu cronómetro tiene para meses? porque:
Grave vulneralibilidad de Mozilla Firefox 2.0.0.11

Hace 16 años | Por Nabuko a visualbeta.es


¿cuando salió el .12 corrigiendo esa vulnerabilidad? mas o menos un mes después y las actualizaciones de windows son también cada mes... claro está que no siempre corrigen todos los problemas cada mes, un pequeño detalle pero creo recordar que algunos fallos de firefox llegaron al año arrastrándose del 1. hasta el 2.

Tic Tac.

D

#20 Yo también opino que la extensión NoScript es prescindible, pero bueno, como es una extensión que cada uno la use si quiere o no...

Ellohir

¿Esto nos afecta en algo a los debianitas? Es una pregunta, no una vacilada.

k

A ver cuanto tardan en sacar la actualización. Estoy con el cronometro en la mano (tic tac...)

D

gracias tambien, seguimos ahora con el noscript

sorrillo

#49 En opciones, avanzado, actualizar aparece predeterminado que descargue e instale las actualizaciones. Se puede modificar pero por defecto viene así.

Un error en mi opinión.

D

Normal que tuviera algún fallo, acaba de salir..

D

Gracias por el enlace. Noscript activado

p

eso pasa por usar Firefox... lol

Fernando_x

#6 y #19 windows xp en español tampoco tiene /program files/Mozilla/firefox/ ¿que hago? la pregunta es en serio ¿me instalo el noscript? no me hace ninguna gracia el tener que hacerlo.

D

#51 Gracias, aparentemente se ha cambiado mi configuración, ya le he puesto para que me vuelva a preguntar

#52 Pues a decir verdad, las paginas que visito asiduamente son las que tienen todos los permisos, pero visito muchísimas páginas al día y no puedo estar fiandome a ojo de cuales pueden ser perniciosas y cuales no.

No uso Adblock, con Noscript me basta. Incluso desde que lo uso a bajado muchísimo el spyware (aunque no sé porque sucede eso).

Si que puede ser una putada estar dándole permisos a cada página cada vez, pero te acostumbras y si eres de los que prefieres contenido a diseño (en las noticias de menéame por ej), no te molesta tanto, pues son páginas que visitas una vez y ya no vuelves. Cuestión de gustos...

s

la verdad que creo que es un fallo, pero no de una amgnitud muy grande, aún que si se les ha colado un poco. Pero bueno a ver si con la próxima actualización lo solventan y a ver si sacan ya el FF3

D

¡Firefox es Perfecto! Eso debe ser obra del vil Bill.

D

Perdon la ignorancia de pobre usuario, pero.. cuando salio el firefox 2.0.0.12. Se actualizo solo y ni siquiera me aviso!

Por cierto, Noscript es fundamental

a

No se confundan, con este tipo de ataque no van a colarnos un troyano ( #4 y #12 ), como mucho leer ficheros del FF, pero no del perfil del usuario.

D

#6 #19 C: /program files/Mozilla/firefox/ ... ni mi Mandriva... Pero me preocupa que la carpeta a la que tengan acceso sea /home/.mozilla

L

#6 y #19 - Imagino que en ese caso particular hacian referencia a Windows. Mucho me temo que si el fallo es de Firefox, sera aplicable a otros sistemas operativos (como Linux y Mac).

Por que un PC con Windows en castellano tampoco trae "C: /program files/Mozilla/firefox/", si no "archivos de programa" y no creo que eso evite que se vea afectado por el problema.

D

#29 Entonces tambien sera normal si la 2.0.0.13 contiene vulnerabilidades, no? como acabara de salir en ese momento...

D

No digo lo contrario, solo que el "acaba de salir" no me parece una buena excusa.

H

Y los que no tenemos el Firefox en la partición C:?

sorrillo

#40 Lees lo que te da la gana campeón.

Una clase práctica:
(triste)
(sonriente)
(divertido, con un poquito de mala leche pero sin enfado). Este es el que he puesto yo para que la gente supiera que no estoy enfadado por los negativos, sino divertido. Todo el mundo lo ha entendido. Te lo explico a ti para que no te sientas desplazado del resto del grupo.

Ah, y por cierto, el "Sin comentarios" tiene mucho significado, de ahí los negativos.

Es triste ( , como recordatorio) tener que explicarlo

demostenes

#6 Navegar sin Javascript es una exageracion. Para eso instala Ubuntu y navega con total tranquilidad.

enmafa

pero hay algo no vulnerable en informática? a mi me parece que estamos llenos de agujeros por todos lados y que todo es una pifia, que si ataques ddos, que si servidores colapsados, que si nos ven los numeros de cuenta y las contraseñas, que si las tarjetas, total que enciendo el ordenador y ya estoy asustado de quien me estará espiando...si al final nada como la pluma y el tintero, je,je,...

k

#40 Buaaa buaaa ¿se lo vas a decir a tu mamá? Si haces un comentario sin aportar nada y te votan negativo, jódete.

Si, los tuyos son de lo más ilustrativo...

#39 Vah, esperaba una respuesta más original

Tercera vulnerabilidad en Internet Explorer 7. Esta fue descubierta hace 2 años en Internet Explorer 6

Hace 17 años | Por --1994-- a secunia.com


P.D: lo que pasa es que IE es de Microsoft ya sabes lo demás, aquí la objetividad uno se la deja en el váter

repacheco81

#6 C: /program files/Mozilla/firefox/
mi ubuntu tampoco lo trae. UFFFF salvado de nuevo por el Gran Pinguino.

sorrillo

No hago ningún comentario ( #16 ) y me fríen a negativos. Tenéis la mente muy sucia

sorrillo

Sin comentarios.