Vulnerabilidades: Firefox

Posted by myself - 27/08/06 at 07:08:47 pm

Ya que algunos usuarios en la red insisten en la vaga creencia de un navegador infalible -al que usualmente asocian con Firefox- me tomé la molestia de buscar alguna de las vulnerabilidades encontradas desde hace algunos meses y hasta la fecha.
Si bien, Fox ha implementado muchas características que lo hacen mucho más seguro que su href="http://bsod.bolsanegra.net/2006/08/07/denial-of-service-dos-ie/">homólogo Internet Explorer, no es raro encontrar tipos de ataques DOS, como en el caso reciente de IE en los foros de Cantv.net.

He aquí, un listado -que por razones de conveniencia no he querido transcribir a este sitio, pero que serán explicadas a detalle si fuere requerido

[25/05/2006]

  • Bugtraq: Firefox 1.5.0.3 Flaw - Page can obtain path to Mozilla installation or profile by examining JavaScript exceptions (SecurityFocus Vulnerabilities)

    • [31/05/2006]

  • Vuln: Mozilla Firefox Marquee Denial of Service Vulnerability (SecurityFocus Vulnerabilities)

    • [02/06/2006]

  • Vuln: Mozilla Firefox, SeaMonkey, and Thunderbird Multiple Remote Vulnerabilities (SecurityFocus Vulnerabilities)
  • Mozilla Firefox < 1.5.0.4 (marquee) Denial of Service Exploit (milw0rm)

    • [18/06/2006]

  • Unpatched iTunes, Skype, Firefox Inviting Malware Targets (E-Week Security)

    • [22/06/2006]

  • Vuln: Mozilla Firefox, SeaMonkey, Camino, and Thunderbird Multiple Remote Vulnerabilities (SecurityFocus Vulnerabilities)

    • [29/06/2006]

  • IE, Firefox Users at Risk (InternetNews.com) (Yahoo News)
  • Browser bugs hit IE, Firefox (ZDNet Australia) (Yahoo News)
  • Browser bugs hit IE, Firefox (CNET) (Yahoo News)
  • Vuln: Retired: Mozilla Firefox OuterHTML Redirection Handling Information Disclosure Vulnerability (SecurityFocus Vulnerabilities)

    • [27/06/2006]

  • Password-Stealing Trojan Disguised as Firefox Extension (SecurityFix Blog)

    • [27/07/2006]

  • Mozilla Fires Off Security Update for Firefox Browser (E-Week Security)

    • [28/07/2006]

  • Mozilla Firefox < 1.5.0.4 Javascript navigator Object Code Execution PoC (milw0rm)

    • [03/08/2006]

  • Vuln: Mozilla Firefox JavaScript Handler Race Condition Memory Corruption Vulnerability (SecurityFocus Vulnerabilities)

    • [17/08/2006]

  • Bugtraq: MDKSA-2006:143-1 - Updated Firefox packages fix multiple vulnerabilities (SecurityFocus Vulnerabilities)

    • [22/08/2006]

  • Mozilla Pushes Back Firefox 2.0 Release Date to Address Flaws (15 August 2006) (SANS Newsbites)
  • Mozilla Firefox < 1.5.0.6 (FTP Request) Remote Denial of Service Exploit (milw0rm)

    • Esto podría resumirse en al menos 16 vulnerabilidades descubiertas desde 22/05/2006.

    Existen, como podrán notarse, vulnerabilidades que afectan tanto a IE como a Internet Explorer por igual y vulnerabilidades que han ameritado una nueva actualización de Firefox dada su importancia.

    Un caso particular de vulnerabilidad, lo representan las extensiones -realmente, el usuario final que es quien acepta la instalación.

    1 Comment »

    RSS feed for comments on this post. TrackBack URI

    1. Yo apuesto más por Opera. Mäs seguro, fiable y, aunque tenga menos extensiones o herramientas, es más rápido que cualquier otro navegador.

      Comment by Benyi — August 28, 2006 #

    Leave a comment

    XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

    Powered by WordPress with GimpStyle Theme design by Horacio Bella.
    Entries and comments feeds. Valid XHTML and CSS.

    Clicky Web Analytics