09-09-2005, 02:36 PM
Haz y env茅s. Mientras muchos medios celebran la llegada de Firefox 1.5, nosotros nos vemos en la obligaci贸n de comunicaros que nuestro navegador preferido vuelve a hacernos sufrir.
En efecto. Diversos medios internacionales se hacen eco esta tarde de que se ha descubierto una nueva vulnerabilidad cr铆tica (o altamente cr铆tica, seg煤n Secunia) en la forma en que Firefox maneja las URLs de dominios que contienen caracteres 0xAD cuando est谩n dentro de una etiqueta "A HREF".
Por tanto -se nos dice- visitar una web maliciosa o cargar una p谩gina HTML especialmente manipulada puede provocar un desbordamiento de buffer, que puede facilitar la ejecuci贸n de c贸digo arbitrario en nuestras m谩quinas...
Navegadores afectados:
* Firefox 1.0.6 y anteriores en Linux y Windows
* Firefox 1.5 Beta 1
* Netscape Netscape 8.0.3 .3
* Netscape Netscape 7.2
* Mozilla Browser 1.7.11
Parche:
* No existe.
fuente: http://www.kriptopolis.org/node/1106
En efecto. Diversos medios internacionales se hacen eco esta tarde de que se ha descubierto una nueva vulnerabilidad cr铆tica (o altamente cr铆tica, seg煤n Secunia) en la forma en que Firefox maneja las URLs de dominios que contienen caracteres 0xAD cuando est谩n dentro de una etiqueta "A HREF".
Por tanto -se nos dice- visitar una web maliciosa o cargar una p谩gina HTML especialmente manipulada puede provocar un desbordamiento de buffer, que puede facilitar la ejecuci贸n de c贸digo arbitrario en nuestras m谩quinas...
Navegadores afectados:
* Firefox 1.0.6 y anteriores en Linux y Windows
* Firefox 1.5 Beta 1
* Netscape Netscape 8.0.3 .3
* Netscape Netscape 7.2
* Mozilla Browser 1.7.11
Parche:
* No existe.
fuente: http://www.kriptopolis.org/node/1106