Comisión de Seguridad

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

Fallos

Firefox e Internet Explorer comparten vulnerabilidad

Nuevo agujero de seguridad que afecta a los navegadores Firefox e Internet Explorer permite a intrusos instalar comandos ejecutables en un sistema vulnerable.

12-07-2007 - Según algunas fuentes, el fallo ocurre debido a que el componente de Internet Explorer que gestiona las direcciones de Internet no excluye códigos malignos.

Microsoft no asume responsabilidad alguna por el error. Un portavoz de la compañía asegura que el tema ha sido estudiado acuciosamente, concluyendo que la vulnerabilidad no radica en algún producto de Microsoft.

Durante su instalación, Firefox instala un componente denominado "FirefoxURL", que permite a otros programas iniciar el navegador. La vulnerabilidad en cuestión se presenta en el punto de contacto entre Internet Explorer y Firefox. El navegador de Microsoft envía contenidos a FirefoxURL y puede incluir comandos y códigos malignos que ni Firefox ni IE logran neutralizar.

Al instalar la partícula "-crome" en el comando de ejecución de Firefox es posible incluso ejecutar scripts en el navegador, con plenos privilegios.

La compañía Symantec ha elaborado distintos escenarios posibles para la explotación de la vulnerabilidad. Las posibilidades incluyen desde la ejecución de comandos en el sistema, hasta la apertura de puertas para acceso remoto desactivando las preferencias para inicio de sesiones y cortafuegos.

Fuente:DiarioTi
http://diarioti.com/gate/n.php?id=14670

Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

Bugs y Exploits

Seguridad Pymes

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2015 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!