Firefox e Internet Explorer comparten vulnerabilid
2 participantes
Página 1 de 1.
Firefox e Internet Explorer comparten vulnerabilid
por Reberendok1979 Miér Abr 18, 2012 2:12 am
Nuevo agujero de seguridad que afecta a los navegadores Firefox e Internet Explorer permite a intrusos instalar comandos ejecutables en un sistema vulnerable.
Según algunas fuentes, la falla ocurre debido a que el componente de Internet Explorer que gestiona las direcciones de Internet no excluye códigos malignos.
Microsoft no asume responsabilidad alguna por el error. Un portavoz de la compañía asegura que el tema ha sido estudiado acuciosamente, concluyendo que la vulnerabilidad no radica en algún producto de Microsoft.
Durante su instalación, Firefox instala un componente denominado "FirefoxURL", que permite a otros programas iniciar el navegador. La vulnerabilidad en cuestión se presenta en el punto de contacto entre Internet Explorer y Firefox. El navegador de Microsoft envía contenidos a FirefoxURL y puede incluir comandos y códigos malignos que ni Firefox ni IE logran neutralizar.
Al instalar la partícula "-crome" en el comando de ejecución de Firefox es posible incluso ejecutar scripts en el navegador, con plenos privilegios.
La compañía Symantec ha elaborado distintos escenarios posibles para la explotación de la vulnerabilidad. Las posibilidades incluyen desde la ejecución de comandos en el sistema, hasta la apertura de puertas para acceso remoto desactivando las preferencias para inicio de sesiones y cortafuegos.
Según algunas fuentes, la falla ocurre debido a que el componente de Internet Explorer que gestiona las direcciones de Internet no excluye códigos malignos.
Microsoft no asume responsabilidad alguna por el error. Un portavoz de la compañía asegura que el tema ha sido estudiado acuciosamente, concluyendo que la vulnerabilidad no radica en algún producto de Microsoft.
Durante su instalación, Firefox instala un componente denominado "FirefoxURL", que permite a otros programas iniciar el navegador. La vulnerabilidad en cuestión se presenta en el punto de contacto entre Internet Explorer y Firefox. El navegador de Microsoft envía contenidos a FirefoxURL y puede incluir comandos y códigos malignos que ni Firefox ni IE logran neutralizar.
Al instalar la partícula "-crome" en el comando de ejecución de Firefox es posible incluso ejecutar scripts en el navegador, con plenos privilegios.
La compañía Symantec ha elaborado distintos escenarios posibles para la explotación de la vulnerabilidad. Las posibilidades incluyen desde la ejecución de comandos en el sistema, hasta la apertura de puertas para acceso remoto desactivando las preferencias para inicio de sesiones y cortafuegos.
Reberendok1979- Administradores
- Mensajes : 17920
Fecha de inscripción : 11/10/2011
Edad : 45
Localización : Villa Luro,Capital Federal -
Re: Firefox e Internet Explorer comparten vulnerabilid
por Mateo Miér Abr 18, 2012 9:17 am
+ VALE Q NO ME PASE NADA xD
Mateo- Nuevo Usuario
- Mensajes : 1186
Fecha de inscripción : 31/12/2011
Edad : 26
Localización : Cordoba,Argentina
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.
» Tribunal Disciplinario Deportivo
» Comite Ejecutivo
» El Colegio de Árbitros
» 17.Olimpo De BB - Colon Sta Fe
» Lesionados y Expulsados Fecha 17 Final
» Fitnnes Fecha 17 - Clausura 2013 Final
» 17.Boca Juniors - San Lorenzo
» 17.Rosario Central - Godoy Cruz Mza
» 17.Estudiantes Lp - Union Sta Fe
» 17.Newells Old Boys - CA Lanus
» 17.Belgrano Cba - All Boys
» 17.Racing Club - Velez Sarfields
» 17.River Plate - CA Tigre
» 17.Ferro Carril Oeste - CA Quilmes