nuevo Firefox 1.0.1 corrige 17 vulnerabilidades
26 feb 2005, 21:35
| #1 (permalink) |
| Miembro activo  Registrado: febrero 2005 Ubicación: en la tierra de los sueños"puxa asturias" Mensajes: 17.725 |  nuevo Firefox 1.0.1 corrige 17 vulnerabilidades hola wenas!!!!!!!!!! el nuevo Firefox 1.0.1 aun en version argentina corrige 17 agujeros de seguridad uno de esos problemas era : el que favorecía los ataques phishing utilizando caracteres internacionales en el nombre de dominio. problema se debe a un error en el tratamiento de IDN (International Domain Name), que permite el uso de caracteres internacionales en nombres de dominio. Esta circunstancia puede ser explotada para registrar nombres de dominio con ciertos caracteres internacionales que se parecen a otros de uso común, con lo que se puede engañar al usuario. A efectos prácticos, es posible enlazar con un dominio que tiene la dirección http://www.paypаl.com/ y que el usuario visualice en su navegador la URL http://www.paypal.com/ Este tipo de vulnerabilidades son aprovechadas especialmente por los ataques phishing, ya que facilita engañar al usuario para que crea que se encuentra navegando en un sitio web legítimo, cuando en realidad estará introduciendo sus credenciales en el sitio web del atacante. Este problema afectaba, además de a Firefox, a Konqueror, Mozilla, OmniWeb, Opera, Safari, Netscape. En esta ocasión se libraba Internet Explorer al no soportar IDN. La nueva versión Firefox 1.0.1 corrige además otras vulnerabilidades, hasta un total de 17: MFSA 2005-29 Internationalized Domain Name (IDN) homograph spoofing MFSA 2005-28 Unsafe /tmp/plugtmp directory exploitable to erase user's files MFSA 2005-27 Plugins can be used to load privileged content MFSA 2005-26 Cross-site scripting by dropping javascript: link on tab MFSA 2005-25 Image drag and drop executable spoofing MFSA 2005-24 HTTP auth prompt tab spoofing MFSA 2005-23 Download dialog source spoofing MFSA 2005-22 Download dialog spoofing using Content-Disposition header MFSA 2005-21 Overwrite arbitrary files downloading .lnk twice MFSA 2005-20 XSLT can include stylesheets from arbitrary hosts MFSA 2005-19 Autocomplete data leak MFSA 2005-18 Memory overwrite in string library MFSA 2005-17 Install source spoofing with user:pass@host MFSA 2005-16 Spoofing download and security dialogs with overlapping windows MFSA 2005-15 Heap overflow possible in UTF8 to Unicode conversion MFSA 2005-14 SSL "secure site" indicator spoofing MFSA 2005-13 Window Injection Spoofing Firefox 1.0.1 está disponible para su descarga en la dirección http://www.mozilla.org/products/firefox/ fuentes:hispasec.com |
|
(h5)(6)wanm(a)(h5)
| |
|  |
|
27 feb 2005, 00:12
| #3 (permalink) |
| Miembro activo  Registrado: junio 2004 Ubicación: Madrid Mensajes: 156 | Re: nuevo Firefox 1.0.1 corrige 17 vulnerabilidades mañana seguro q ya esta en castellano,y a lo de q no deja actualizar desde Firefox,alguna vez a dejado? yo siempre que he visto q habia una version nueva me la he bajado y cuando la vas a instalar actualiza la anterior Salu2 Nacho |
| Madrid 11M Nunca os olvidaremos! Evolución:Nokia 3210,Nokia 3330,SonyEricsson T610,Nokia 3300 (a la espera del SonyEricsson K750i) | |
|
| |
|
27 feb 2005, 00:45
| #4 (permalink) |
| Miembro activo  Registrado: febrero 2005 Ubicación: Oviedo Mensajes: 10.747 | Re: nuevo Firefox 1.0.1 corrige 17 vulnerabilidades se recomienda desinstalar la 1.0 e instalar la 1.0.1 en limpio. Ojo con las carpetas \plugins y \searchplugins, mejor salvarlas para restaurar luego. De todas formas, también se habla de una 1.0.2 que saldrá en breve (y la 1.1 me parece que para abril, yo de momento lo dejo como está) |
|
| |
|
27 feb 2005, 15:50
| #5 (permalink) |
| Miembro activo Registrado: febrero 2005 Ubicación: en la tierra de los sueños"puxa asturias" Mensajes: 17.725 | Re: nuevo Firefox 1.0.1 corrige 17 vulnerabilidades hola wenas!!!!!!!!! si desinstalas las version 1.0 no te respeta los favoritos por si quieres volver a instalarte una version superior en este caso la 1.0.1 creo que si no? creo que el mozilla firefox no ace una desistalacion totalmente completa ,por si quieres instalarte otra version superior si no es si corriganme lo malo es si alguien quiere desacerse completamente del mozilla firefox que le dejara algun resto aunque quien despues de provar el mozilla firefox no a continuado con el  mozilla firefox al poderrr  |
|
(h5)(6)wanm(a)(h5)
| |
|
| |
|
27 feb 2005, 17:43
| #6 (permalink) | |
| Miembro activo  Registrado: julio 2004 Mensajes: 115 | Re: nuevo Firefox 1.0.1 corrige 17 vulnerabilidades Cita:
 .Saludos. | |
|
| |
|
27 feb 2005, 17:50
| #7 (permalink) | |
| Miembro activo Registrado: febrero 2005 Ubicación: Oviedo Mensajes: 10.747 | Re: nuevo Firefox 1.0.1 corrige 17 vulnerabilidades el Firefox, Wanm, se instala en Archivos de Programa, pero los perfiles (con los Marcadores, Temas, Extensiones, etc que tengas) van a la carpeta Cita:
| |
|
| |
|
27 feb 2005, 18:02
| #8 (permalink) |
| Miembro activo Registrado: febrero 2005 Ubicación: en la tierra de los sueños"puxa asturias" Mensajes: 17.725 | Re: nuevo Firefox 1.0.1 corrige 17 vulnerabilidades hola wenassssss !!!!!!!! entendido .doc  la version en castellano ya esta ,me refiero ala version en español no en argentino por que to e mirado en esta pagina y solo esta la versiom Spanish (Latin American) Español http://www.mozilla.org/products/firefox/all.html si esta en otra pagina ,que ruleeeeee |
|
(h5)(6)wanm(a)(h5)
| |
|
| |
|
27 feb 2005, 18:11
| #9 (permalink) |
| Miembro activo Registrado: febrero 2005 Ubicación: Oviedo Mensajes: 10.747 | Re: nuevo Firefox 1.0.1 corrige 17 vulnerabilidades es que los argentinos nos llevan adelanto (o son más listos). No hay gran diferencia (y las que hay, como que por defecto sale el Google es-AR, se pueden corregir muy fácilmente) Te recomiendo un forillo muy interesante sobre Firefox y tal. Aquí: http://www.mozillaes.org/index.php?o...rum&Itemid=47& |
|
| |
| Herramientas | |
| Estilo | |
Modo lineal
