Daboweb

Noscript

Vulnerabilidad de alto riesgo para la nueva versión de Firefox 3.5.1

Posted by Dabo on julio 19, 2009
Seguridad Informática

Simon Berry-Byrne, quien descubrió el bug que afectaba a la versión 3.5 (exploit incluido), ha reportado otra vulnerabilidad para la nueva versión 3.5.1 que vio la luz hace unos días y por lo que hemos podido leer, sin solución de momento, el uso de NoScript parece que no lo mitiga por completo.

Mozilla Firefox 3.5.1 es sensible a un ataque remoto por desbordamiento del búfer (unicode data buffer overflow) y la catalogación de “alto riesgo” se la otorga xforce en este caso, las consecuencias podrían ser bien la ejecución arbitraria de código en el sistema afectado o un mal funcionamiento de la aplicación.

Fuente Blog Hispasec| Más info (ENG).

Tags: , , , , , ,

Crackers rusos cuelan un “iframe” en cbs.com (según Alexa puesto 964 ranking mundial)

Posted by Dabo on noviembre 30, 2008
Seguridad Informática

Hace unos días, el sitio web de CBS (televisión, radio, etc) fue comprometido por un grupo de crackers presumiblemente Rusos, ya que el servidor al que redireccionaba el “iframe” que colaron en su sitio web provenía de Rusia (actualmente caído).

El iframe inyectado invocaba a otro código que se cargaba desde un servidor controlado por los atacantes con el fin de instalar algún tipo de malware a los usuarios que visitaban la página.

Como he puesto en el título, el sitio web de la CBS según Alexa, está catalogado como el número 964 a nivel mundial (se podría hablar mucho del ranking de Alexa ya que solo mide las visitas de Internet Explorer con la barra de Alexa, en fin…).

Este puede ser un ejemplo más de como hasta en los lugares aparentemente más fiables, hay que extremar las precauciones navegando y sigue siendo más que recomendable el uso de NoScript junto a Firefox / Iceweasel y derivados para navegar ya por cualquier sitio.

Más información con capturas de pantalla del ataque y código (En Inglés)

Por David Hernández (Dabo)

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Tags: , , , , ,

Seria vulnerabilidad en Firefox 2.0.0.12 (consejo, usa NoScript)

Posted by Dabo on febrero 10, 2008
Programas

Unas horas después de ser liberada la última versión de Firefox, concretamente la 2.0.0.12 tal y como os informábamos aquí, se acaba de reportar un ataque a tener en cuenta por directorio transversal combinado con la opción de vista de código fuente.

Se recomienda encarecidamente (nosotros también lo recomendamos desde hace tiempo, no sólo para este caso) el uso del plugin para Firefox NoScript para paliar sus efectos.

Vía Slashdot | Fuente original.

Instalación de NoScript.

Continue reading…

Tags: , , , ,