Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- DVD ya es obsoleto en Corea de Sur
- HP extiende su liderazgo en Virtualización en ambientes de misión crítica
- VIA anuncia importante convenio de diseño de la Mini-Note
- Cómo eliminar el recuadro puntuado de selección en Windows
- Cómo extraer las pistas de audio de CDs de música
- Microsoft lanza un Bot de traducción para Messenger
- Chrome de Google recibe buenas criticas
- Placa x86 más pequeña
- HP exhorta a directores de informática a reconsiderar la virtualización
- Cómo detectar y eliminar rootkits del PC
- Efectivo desinstalador de programas
- Tráfico en Internet tiene un crecimiento moderado
- Samsung: al formato Blu-ray sólo le quedan cinco años
- Sony sustituirá portátiles
- Tener las aplicaciones google en el escritorio
- Cómo tener la barra de direcciones del Explorer de Vista en XP
- Microsoft llama monopolista a Google
- Internautas demasiado crédulos
- Cómo cambiar los sonidos de Windows
- Carga una web cada vez que se abre una pestaña nueva
Notas pasadas

  Temas Populares
- Bloquear pagina inicio de Internet Explorer
- Cómo convertir Power Point a Video
- Obtenga los beneficios de las Etiquetas Inteligentes también desde PowerPoint
- Cómo ocultar actualizaciones en Windows Update
- Cómo bloquear el acceso al Windows Live Messenger
- Convertir fácilmente documentos DOC o DOCX a PDF
- ¿Son seguras las conexiones seguras SSL?

 :: Usuarios de Firefox, Mozilla y Netscape en peligro

SeguridadSe ha liberado un exploit (código que saca provecho de una vulnerabilidad), que podría permitir a un atacante tomar el control completo de las computadoras que se conecten a Internet con versiones no actualizadas de Firefox, Mozilla o Netscape.

Los usuarios que se han actualizado a las versiones 1.0.7 de Firefox, o 1.7.12 de Mozilla, no son afectados.

Usuarios de Firefox 1.5 Beta 1 y Netscape, siguen vulnerables, pues no existen parches o actualizaciones, aunque Mozilla publicó algunas sugerencias para minimizar los riesgos en versiones vulnerables de Firefox y de Mozilla, que también pueden aplicarse provisoriamente en Netscape (ver "Vulnerabilidad crítica en Netscape, Mozilla y Firefox", http://www.vsantivirus.com/vul-idn-090905.htm).

El exploit puede ser modificado para que cualquier usuario malicioso pueda causar graves daños en los equipos vulnerables, y no un simple cuelgue del programa, como hacía la prueba de concepto presentada al comienzo.

Este código puede ejecutarse cuando se visita un sitio web malicioso, si se utiliza para navegar cualquiera de las versiones vulnerables de Firefox, Mozilla o Netscape.

La vulnerabilidad explotada, es la relacionada con un desbordamiento de búfer en la función "NormalizeIDN", cuando se manejan nombres de dominio internacionales con la norma conocida como IDN por las siglas en inglés de "International Domain Name", y que permite la utilización de caracteres como la "eñe" por ejemplo.

Una vez ejecutado el exploit, puede controlarse el equipo afectado de forma remota. El código también podría ser modificado en el futuro, para que un gusano o un caballo de Troya, llegara a utilizarlo para infectar equipos vulnerables.

Los usuarios de Firefox y Mozilla, deberían actualizarse a la brevedad a las versiones que corrigen el problema (1.0.7 y 1.7.12 respectivamente).

Netscape no ha publicado ningún parche hasta el momento, pero el exploit actual no lo afectaría del mismo modo que a Firefox, aunque ello podría variar en próximas modificaciones del mismo.

Los usuarios de Firefox 1.5 Beta 1 también son afectados, pero aún no ha sido publicada una versión definitiva que corrija el problema (solo existen compilaciones de una versión 1.8).

Solución: Actualizarse a las versiones no vulnerables de Firefox y Mozilla.


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Google en su límite técnico
- Sun propone sistema DRM estandarizado y público
- Microsoft respalda Windows Media Player para Linux
- Gates: el futuro de la computación depende de la seguridad






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso