LinuxParty
Se reportaron varias vulnerabilidades en Firefox, que pueden explotarse por personas maliciosas para burlar ciertas restricciones de seguridad, realizar ataques de Cross-site Scripting, posiblemente descubrir información sensible y comprometer el sistema de un usuario. (sigue)
Existen varios errores en el procesador de JavaScript ya que no se protegen adecuadamente variables temporales y podría explotarse para ejecutar código arbitrario via un método definido por el usuario que active la colección de basura.
Una de las vulnerabilidades afecta exclusivamente a la versión 1.5. Las otras efectan a la versión 1.5 y anteriores.
Existe un error en el manejo de estilos dinámicos que puede explotarse para referenciar memoria liberada al cambiar es estilo de un elemento de "position:relative" a "position:static".
Una explotación exitosa permitira la ejecución de código arbitrario.
La vulnerabilidad fue reportada en la versión 1.5.
Existe un error en el método "QueryInterface" de los objetos Location y Navigator que puede explotarse para corromper la memoria.
Una explotación exitosa podría permitir la ejecución de código arbitrario.
La vulnerabilidad fue reportada en la versión 1.5.
Hay un error de validación de entrada al procesar el nombre de un atributo al utilizar "XULDocument.persist()" y puede explotarse para inyectar código XML y JavaScript arbitrarios en "localstore.rdf", que podria ejecutarse con los permisos del navegador la proxima ocasión que este inicie.
Existen varios desbordamientos de variable en las funcionalidades E4X, SVG y Canvas, podrían explotarse para ejecutar código arbitrario.
Las vulnerabilidades se reportarón en la versión 1.5
Un error en el control del límite de la memoría en la función "nsExpatDriver::ParseBuffer()" dentro del analizador XML podría explotarse para mostrar datos del segmento de heap.
Esta vulnerabilidad no afecta a la versión 1.0.
El objeto interno "AnyName" de la funcionalidad E4X no es protegido adecuadamente. Esto puede explotarse para crear un canal de comunicación entre dos ventanas o marcos que tengan diferente dominio.
La anterior no significa un riesgo directo y no permite burlar las restricciones por origen o mostrar contenido Web de otros dominios.
La vulnerabilidad no afecta a la versión 1.0. Impacto
Security Bypass
Cross-site Scripting
Exposición de información del sistema.
Exposición de información sensible.
Acceso al sistema. Solución
Actualizar a la versión 1.5.0.1 https://www.mozilla.com/firefox/
-
Firefox
- Firefox 3 Antiphishing envía tus URLs a Google
- ¿Descargarte la última versión de Firefox? Mozilla ignorará 700 errores de Firef
- Un Falso rumor, lo del niño retenido por usar Firefox.
- Control Parental en Firefox.
- Truco Firefox para recuperar pestañas cerradas
- ¿Despierta el interés de los 'hackers' por Firefox y Safari?
- Un parche para Firefox introduce una nueva vulnerabilidad
- Firefox 3, Listo para Descargar.
- Firefox 3 retira el botón de navegación privada
- Sube imágenes a Flickr directamente desde Firefox
- Deshacer cerrar pestaña en Firefox 2
- Firebug 1.3 ¡¡ Ya está aqui !!
Redes: |
 |
 |
 |
Suscribete / Newsletter
El Top de LinuxParty
- Cambiar la Hora y la Fecha al sistema Linux
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Manual para hackear una red wifi
- Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
- 20 Comandos Netstat para Administradores de Redes Linux
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
- Exportar Bases de Datos de Access (MDB) a MySQL
- ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
- 20 ejemplos iptables para administradores de sistemas Linux
- Introducción a los comandos SNMP, snmpwalk, snmpget, snmptranslate...
- Cómo Montar tu Propio Wiki
- Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy
- Instalar Microsoft Office en Linux (con Wine)
- Programar y depurar en un IDE para PHP con Eclipse, plugins PDT, xdebug y Remote debug
- Cómo Crear una Base de Datos MySQL e inicializar los privilegios.
- 40 cosas que probablemente no sepas sobre Linux
- Sexo, Violencia, y Tensión en los Juegos.
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux
- Renombrar multiples archivos masivamente en Linux (quitar espacios, cambiar mayúsculas) a la vez en Linux
Donar a LinuxParty
Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?
Tutorial de Linux
Top 15 artículos por Fecha
Viendo artículos de: Julio de 2025
- Configuración de un Servidor de Correo en LInux (postfix y dovecot) (28/07/2025) - 11472 visitas
- Configurar Replicación de la Base de datos en MySQL en Linux (07/07/2025) - 8891 visitas
- Distribuir la carga de trabajo (entre servidores) de su aplicación PHP con Gearm (07/07/2025) - 8158 visitas
- Visualizar un grafo de dependencias en PHP! (30/07/2025) - 5544 visitas
- Instalar Mod_Security y Mod_evasive para protegerse contra ataques de fuerza bruta o DDoS (14/07/2025) - 3820 visitas
- Comprobar la salud del disco duro en Linux (15/07/2025) - 3000 visitas
- Compartir y enviar archivos / ficheros en red local entre Windows, Linux, Mac, Android e iPhone (15/07/2025) - 1568 visitas
- Cómo mostrar aleatoriamente arte ASCII en la terminal de Linux (09/07/2025) - 1419 visitas
- Agregue colores del arcoíris a la salida de comandos de Linux también cámara lenta (09/07/2025) - 1184 visitas
- Transporte Mercedes-AMG reemplazará los motores de cuatro cilindros por motores de seis cilindros en línea y V-8 (03/07/2025) - 370 visitas
- Simple Script para bloquear IP usando iptables y Fail2Ban (08/07/2025) - 344 visitas
- El Día del Administrador de Sistemas 2025 (25/07/2025) - 329 visitas
- Personas están siendo internadas tras caer en una espiral de psicosis por ChatGPT (04/07/2025) - 308 visitas
- David Lafoz, símbolo del campo español, se quita la vida a los 27 años: “No aguanto más inspecciones” (15/07/2025) - 298 visitas
- LibreOffice critica a Microsoft por usar formatos de archivo "complejos" para bloquear a los usuarios de Office (25/07/2025) - 288 visitas
Últimos comentarios
- Buscar y reemplazar en Vim (1)
- En Italia ha caido un meteorito de más de 45.000 millones de años (2)
- Los mejores juegos de GNU/Linux – Una larga lista (1)
- Cómo configurar DRBD para replicar el almacenamiento en dos servidores CentOS 7 y 8 (1)
- Aprender a programar en Basic con QB64, La versión QuickBASIC para Linux, MacOS y Windows es la opción que las escuelas deberían escoger (2)
- Por qué Linux no triunfa en el Escritorio. (1)
- Configuración del servidor DNS en Linux (3)
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)
Comentarios