Firefox 2.0.0.2 – de todo un poco

24 02 2007

La versión actual de Firefox es la 2.0.0.1, la cual iba a ser actualizada a la versión 2.0.0.2, pero que por añadir soluciones a las vulnerabilidades encontradas por el ya conocido Zalewski, se ha retrasado su lanzamiento hasta hoy.

La mala noticia de la versión 2.0.0.2 es que seguirá siendo vulnerable a bugs como éste (también afecta a IE 7) . Este vulnerabilidad ha sido calificada como crítica según Mozilla Firefox. Tampoco se soluciona esta otra vulnerabilidad. Sí soluciona esta vulnerabilidad (ahí describo una solución provisional) y esta otra.

Esta vulnerabilidad ha sido calificada de crítica por Mozilla porque parece existir, en Firefox, una variante de la misma que produce corrupción de memoria y podría conducir a la ejecución de código y el eventual compromiso de la máquina, según un aviso de última hora de Kriptopolis. Zalewski ha creado una nueva demo para que veáis como funciona. Teneis que pinchar en “Click me to run the test“. Aviso: se te reiniciará Firefox.

El CERT norteamericano ha emitido un aviso recomendando a los usuarios de Firefox que desactiven

La versión actual de Firefox es la 2.0.0.1, la cual iba a ser actualizada a la versión 2.0.0.2 pero que por añadir soluciones a las vulnerabilidades encontradas por el ya conocido Zalewski se ha retrasado su lanzamiento.

La mala noticia de la versión 2.0.0.2 es que seguirá siendo vulnerable a bugs como éste (también afecta a IE 7) . Este vulnerabilidad ha sido calificada como crítica según Mozilla Firefox. Tampoco se soluciona esta otra vulnerabilidad. Sí soluciona esta vulnerabilidad (ahí describo una solución provisional) y esta otra.

Esta vulnerabilidad ha sido calificada de crítica por Mozilla porque parece existir, en Firefox, una variante de la misma que produce corrupción de memoria y podría conducir a la ejecución de código y el eventual compromiso de la máquina, según un aviso de última hora de Kriptopolis. Zalewski ha creado una nueva demo para que veáis como funciona. Teneis que pinchar en “Click me to run the test“. Aviso: se te reiniciará Firefox.

El CERT norteamericano ha emitido un aviso recomendando a los usuarios de Firefox que desactiven Javascript. Se desactiva en Herramientas -> Opciones -> Contenido -> Activar Javascript. Puede que en algunas páginas no veáis todos los contenidos, pero se soluciona activando Javascript (luego lo vuelves a desactivar). Yo lo he desactivado ya y a ver que tal funciona. Se desactiva en Herramientas -> Opciones -> Contenido -> Activar Javascript. Si tienes problemas para ver algunas páginas activa el Javascript. Yo ya lo he desactivado, a ver que tal me funciona.

Actualización (24-02-07 11:07 am): me he estado informando sobre Javascript y es esencial para el buen funcionamiento de las páginas webs. Por tanto, no es necesario que desactiveis esa función, podéis hacerlo si no estáis seguros, porque el problema en sí es del funcionamiento de Javascript y no de los navegadores citados. Y ésto favorece el phishing, sólo teneis que tener cuidado con dónde pinchais.

Anda! ya se puede actualizar a la versión 2.0.0.2

Bueno esto es todo por ahora, hasta luego !!

Anuncios

Acciones

Information

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s