Posted by Dabo
on julio 19, 2009
Seguridad Informática
Simon Berry-Byrne, quien descubrió el bug que afectaba a la versión 3.5 (exploit incluido), ha reportado otra vulnerabilidad para la nueva versión 3.5.1 que vio la luz hace unos días y por lo que hemos podido leer, sin solución de momento, el uso de NoScript parece que no lo mitiga por completo.
Mozilla Firefox 3.5.1 es sensible a un ataque remoto por desbordamiento del búfer (unicode data buffer overflow) y la catalogación de “alto riesgo” se la otorga xforce en este caso, las consecuencias podrían ser bien la ejecución arbitraria de código en el sistema afectado o un mal funcionamiento de la aplicación.
Fuente Blog Hispasec| Más info (ENG).
Tags: Bug, Firefox, Mozilla, Navegador web, Noscript, Seguridad, Vulnerabilidad
Posted by Dabo
on noviembre 30, 2008
Seguridad Informática
Hace unos días, el sitio web de CBS (televisión, radio, etc) fue comprometido por un grupo de crackers presumiblemente Rusos, ya que el servidor al que redireccionaba el “iframe” que colaron en su sitio web provenía de Rusia (actualmente caído).
El iframe inyectado invocaba a otro código que se cargaba desde un servidor controlado por los atacantes con el fin de instalar algún tipo de malware a los usuarios que visitaban la página.
Como he puesto en el título, el sitio web de la CBS según Alexa, está catalogado como el número 964 a nivel mundial (se podría hablar mucho del ranking de Alexa ya que solo mide las visitas de Internet Explorer con la barra de Alexa, en fin…).
Este puede ser un ejemplo más de como hasta en los lugares aparentemente más fiables, hay que extremar las precauciones navegando y sigue siendo más que recomendable el uso de NoScript junto a Firefox / Iceweasel y derivados para navegar ya por cualquier sitio.
Más información con capturas de pantalla del ataque y código (En Inglés)
Por David Hernández (Dabo)
¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias
Tags: Ataque, craking, Noscript, Pagina web, Seguridad Informática, Webmaster
Posted by Dabo
on febrero 10, 2008
Programas
Unas horas después de ser liberada la última versión de Firefox, concretamente la 2.0.0.12 tal y como os informábamos aquí, se acaba de reportar un ataque a tener en cuenta por directorio transversal combinado con la opción de vista de código fuente.
Se recomienda encarecidamente (nosotros también lo recomendamos desde hace tiempo, no sólo para este caso) el uso del plugin para Firefox NoScript para paliar sus efectos.
Vía Slashdot | Fuente original.
Instalación de NoScript.
Continue reading…
Tags: Firefox, Navegador web, Noscript, Seguridad Informática, Vulnerabilidad
