firefox 15Beta1 vulnerable al IDN buffer overflow, Alerta Virus, AntiVirus,Hoaxes, Noticias, Actualizaciones y todo para prevenir o curar ordenadores con Virus.


programas gratis. juegos gratis
Programas Gratis

Programas Gratis

Audio y Música
Mp3
Utilidades

Programas Internet
Aceleradores
Comunicación
y chat
Conexión
y llamada
Email
Ftp
Gestores de descarga
Noticias
Intercambio archivos
Irc
Música
Promoción web
Redes
Telnet
Utilidades IP
Web
Webcam



Varios
Programación
Juegos
Hogar y Ocio
Empresa y Negocios
Agendas, Relojes y Recordatorios
Educación y Ciencia
Utilidades y Antivirus
Compañeros de Escritorio
Fondos de escritorio
Antivirus

Alerta Virus! Antivirus Hoaxes y Scam VirusNews Lista de Virus

Firefox 1.5 Beta 1 vulnerable al IDN Buffer Overflow
Por Angela Ruiz

Según reporta Tom Ferris de security-protocols.com, la vulnerabilidad provocada por un desbordamiento de búfer en la función "NormalizeIDN", cuando se procesan ciertas URIs especialmente modificadas, afecta a Mozilla Firefox 1.5 Beta 1, aún con la solución publicada por Mozilla para desactivar dicha función.

Cómo se anunció en "Vulnerabilidad crítica en Netscape, Mozilla y Firefox", este problema puede permitir que un atacante remoto ejecute código de forma arbitraria en el equipo que utilice cualquiera de los navegadores afectados.

La solución provisoria proporcionada por Mozilla, no impide que un exploit pueda aprovecharse del fallo en Firefox 1.5 Beta 1.

La siguiente prueba de concepto ha sido publicada para reproducir este problema:

IFRAME SRC=https:-----------------------------------------------

En la prueba de concepto anterior, se utilizaban las etiquetas "A HREF=", en lugar de "IFRAME SRC=".

Según Ferris, Mozilla está actualmente trabajando en el problema.

La nueva variante de esta vulnerabilidad, no afecta a Firefox 1.0.6 y anteriores.

De todos modos, preocupa el hecho de que muy pronto aparezcan códigos maliciosos capaces de explotar estas debilidades. Las pruebas de concepto publicadas, solo pueden ocasionar una denegación de servicio (que el navegador afectado deje de responder), pero exploits más elaborados, podrían directamente ejecutar código malicioso, lo que sería fácilmente utilizado para la propagación de virus o gusanos.

El problema, que también afecta a Netscape, tiene que ver con la forma en que estos navegadores manejan los nombres de dominio internacionales, norma conocida como IDN por las siglas en inglés de "International Domain Name", que permite la utilización de caracteres ASCII como la "eñe" por ejemplo, en los nombres de dominios. Internet Explorer no es afectado, ya que no utiliza este estándar.

Los expertos, dando por hecho que puede ser cuestión de horas la aparición de códigos maliciosos que se aprovechen de esta vulnerabilidad, temen que los usuarios que utilizan Firefox o Mozilla, llevados por la falsa sensación de seguridad creada alrededor de estos navegadores, descuiden la implementación de los parches provisorios que se han publicado, o incluso no se actualicen de inmediato cuando Mozilla libere las nuevas versiones con este problema solucionado (Firefox 1.0.7 y Mozilla 1.7.12, en etapa de pruebas al momento de publicarse este artículo).

Lo importante, es que los usuarios entiendan que no existe navegador (o programa informático alguno), que sea totalmente seguro, dijeron los expertos.

(c) Video Soft
(c) VSAntivirus

- ANALIZA GRATIS EN LINEA TU EQUIPO EN SEGUNDOS AQUÍ -

Si no encontraste lo que buscas. Prueba en Google!

Google