Posted by Daboon julio 19, 2009 Seguridad Informática /
Comentarios desactivados en Vulnerabilidad de alto riesgo para la nueva versión de Firefox 3.5.1
Simon Berry-Byrne, quien descubrióel bug que afectaba a la versión 3.5 (exploit incluido), ha reportado otra vulnerabilidadpara la nueva versión 3.5.1 que vio la luz hace unos días y por lo que hemos podido leer, sin solución de momento, el uso de NoScript parece que no lo mitiga por completo.
Mozilla Firefox 3.5.1 es sensible a un ataque remoto por desbordamiento del búfer (unicode data buffer overflow) y la catalogación de «alto riesgo» se la otorga xforce en este caso, las consecuencias podrían ser bien la ejecución arbitraria de código en el sistema afectado o un mal funcionamiento de la aplicación.
Posted by Daboon noviembre 30, 2008 Seguridad Informática /
Comentarios desactivados en Crackers rusos cuelan un «iframe» en cbs.com (según Alexa puesto 964 ranking mundial)
Hace unos días, el sitio web de CBS (televisión, radio, etc) fue comprometido por un grupo de crackers presumiblemente Rusos, ya que el servidor al que redireccionaba el «iframe» que colaron en su sitio web provenía de Rusia (actualmente caído).
El iframe inyectado invocaba a otro código que se cargaba desde un servidor controlado por los atacantes con el fin de instalar algún tipo de malware a los usuarios que visitaban la página.
Como he puesto en el título, el sitio web de la CBS según Alexa, está catalogado como el número 964 a nivel mundial (se podría hablar mucho del ranking de Alexa ya que solo mide las visitas de Internet Explorer con la barra de Alexa, en fin…).
Este puede ser un ejemplo más de como hasta en los lugares aparentemente más fiables, hay que extremar las precauciones navegando y sigue siendo más que recomendable el uso de NoScriptjunto a Firefox / Iceweasel y derivados para navegar ya por cualquier sitio.
Posted by Daboon febrero 10, 2008 Programas /
Comentarios desactivados en Seria vulnerabilidad en Firefox 2.0.0.12 (consejo, usa NoScript)
Unas horas después de ser liberada la última versión de Firefox, concretamente la 2.0.0.12 tal y como os informábamos aquí, se acaba de reportar un ataque a tener en cuenta por directorio transversal combinado con la opción de vista de código fuente.
Se recomienda encarecidamente (nosotros también lo recomendamos desde hace tiempo, no sólo para este caso) el uso del plugin para Firefox NoScript para paliar sus efectos.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver