Blog > Browsers > Vulnerabilidades: Firefox
Vulnerabilidades: Firefox »

Ya que algunos usuarios en la red insisten en la vaga creencia de un navegador infalible -al que usualmente asocian con Firefox- me tomé la molestia de buscar alguna de las vulnerabilidades encontradas desde hace algunos meses y hasta la fecha.
Si bien, Fox ha implementado muchas características que lo hacen mucho más seguro que su href="http://bsod.bolsanegra.net/2006/08/07/denial-of-service-dos-ie/">homólogo Internet Explorer, no es raro encontrar tipos de ataques DOS, como en el caso reciente de IE en los foros de Cantv.net.

He aquí, un listado -que por razones de conveniencia no he querido transcribir a este sitio, pero que serán explicadas a detalle si fuere requerido

[25/05/2006]

  • Bugtraq: Firefox 1.5.0.3 Flaw - Page can obtain path to Mozilla installation or profile by examining JavaScript exceptions (SecurityFocus Vulnerabilities)

    • [31/05/2006]

  • Vuln: Mozilla Firefox Marquee Denial of Service Vulnerability (SecurityFocus Vulnerabilities)

    • [02/06/2006]

  • Vuln: Mozilla Firefox, SeaMonkey, and Thunderbird Multiple Remote Vulnerabilities (SecurityFocus Vulnerabilities)
  • Mozilla Firefox < 1.5.0.4 (marquee) Denial of Service Exploit (milw0rm)

    • [18/06/2006]

  • Unpatched iTunes, Skype, Firefox Inviting Malware Targets (E-Week Security)

    • [22/06/2006]

  • Vuln: Mozilla Firefox, SeaMonkey, Camino, and Thunderbird Multiple Remote Vulnerabilities (SecurityFocus Vulnerabilities)

    • [29/06/2006]

  • IE, Firefox Users at Risk (InternetNews.com) (Yahoo News)
  • Browser bugs hit IE, Firefox (ZDNet Australia) (Yahoo News)
  • Browser bugs hit IE, Firefox (CNET) (Yahoo News)
  • Vuln: Retired: Mozilla Firefox OuterHTML Redirection Handling Information Disclosure Vulnerability (SecurityFocus Vulnerabilities)

    • [27/06/2006]

  • Password-Stealing Trojan Disguised as Firefox Extension (SecurityFix Blog)

    • [27/07/2006]

  • Mozilla Fires Off Security Update for Firefox Browser (E-Week Security)

    • [28/07/2006]

  • Mozilla Firefox < 1.5.0.4 Javascript navigator Object Code Execution PoC (milw0rm)

    • [03/08/2006]

  • Vuln: Mozilla Firefox JavaScript Handler Race Condition Memory Corruption Vulnerability (SecurityFocus Vulnerabilities)

    • [17/08/2006]

  • Bugtraq: MDKSA-2006:143-1 - Updated Firefox packages fix multiple vulnerabilities (SecurityFocus Vulnerabilities)

    • [22/08/2006]

  • Mozilla Pushes Back Firefox 2.0 Release Date to Address Flaws (15 August 2006) (SANS Newsbites)
  • Mozilla Firefox < 1.5.0.6 (FTP Request) Remote Denial of Service Exploit (milw0rm)

    • Esto podría resumirse en al menos 16 vulnerabilidades descubiertas desde 22/05/2006.

    Existen, como podrán notarse, vulnerabilidades que afectan tanto a IE como a Internet Explorer por igual y vulnerabilidades que han ameritado una nueva actualización de Firefox dada su importancia.

    Un caso particular de vulnerabilidad, lo representan las extensiones -realmente, el usuario final que es quien acepta la instalación.


    .comentarios

     Benyi   | | 28.08.06 - 1:52 pm |

    Yo apuesto más por Opera. Mäs seguro, fiable y, aunque tenga menos extensiones o herramientas, es más rápido que cualquier otro navegador.

    AGREGA BASURA A LA BOLSA
    Quicktags:

    Return to Top