Grave vulnerabilidad en Firefox
Simón
jmsimonr en gmail.com
Jue Feb 22 13:53:51 GMT 2007
David Tabernero Pérez escribió:
> devta singh escribió:
>> Hola, buscando en google, veo el artículo en kriptópolis:
>> http://www.kriptopolis.org/vacuna-contra-el-ultimo-bug-de-firefox-2
>>
>> Menciona el foro de desarrolladores de mozilla como origen de la
>> noticia y de la solución.
>> Y tiene un enlace a una página para saber si el bug está activo en tu
>> firefox o no.
>>
>> La página en cuestión es: http://lcamtuf.dione.cc/ffhostname.html
>>
>> Yo lo he probado en dos equipos sobre XP, podría ser que sólo afectase
>> a las versiones sobre WXP
>> A mi me dice que no es vulnerable mi Firefox 2.0, pero ya le apliqué
>> la solución sobre la que estamos hablando.
>>
>> Sin embargo, al probar la misma direccion en otro equipo con un
>> FireFox no parcheado, me dice que es vulnerable.
>>
>> Así que deduzco que ha funcionado.
>>
>>
>> Suerte!
>>
>>
>> Devta
>>
> Acabo de probar el bug.
>
> En mi caso (estoy en mi trabajo), tenemos un proxy SQUID que me devuelve
> una pagina de peticion inlegal.
>
> Asi que si teneis un proxy parece que al menos se esta protegido.
>
En ubuntu (con o sin proxy, esto es indiferente) no hay esta
vulnerabilidad. Supongo que es un problema de la versión firefox windows.
Un saludo,
--
Simón
Usuario Linux nº 413.257 (http://counter.li.org/)
Usuario Ubuntu nº 11312 (http://ubuntucounter.geekosophical.net/)
Más información sobre la lista de distribución ubuntu-es