Vulnerabilidades
En kriptopolis me entero que se ha encontrado una nueva y grave vulnerabilidad en Firefox. La vulnerabilidad afecta a Firefox en Windows, Linux y Mac y se realiza mediante la ejecución de código malicioso JavaScript.
Según se comenta, esta vulnerabilidad es muy peligrosa, pues permitiría al intruso tomar el control de la PC atacada. Además, Window Snyder, nueva jefa de seguridad de Mozilla, contrariada por el hecho de que la vulnerabilidad fuera revelada durante un acto público, manifestó que si la vulnerabilidad afecta a la propia máquina virtual de Javascript en Firefox, la solución puede tardar.
Actualizado: La vulnerabilidad ha sido desvirtuada. Sigue la historia en Firefox sin vulnerabilidad ¿Broma o patinada?
2006-01-11 12:09:12: Veo con pena que el directorio de blogs peruanos acaba de ser hackeado. Por el momento el site se encuentra inoperativo, imagino que estará así todo el día (ó incluso un par de días) hasta que evalúen los daños y mejoren la seguridad del sitio.
El hacker opacó toda la página con ¿un mensaje que alude a Irak?. Así es como debió verse la página mientras se estaba en control de BlogsPerú.
Vía E-nredados
Actualizado: El directorio ya ha está nuevamente operativo. Muy buen trabajo Leuzor y compañía.
Aunque todavía no hay alguna aplicación concreta de la vulnerabilidad, existe la posibilidad de que un atacante cree una página que contenga un archivo SWF que ejecute código malicioso. De esta manera, los usuarios que visualicen su web, con una versión vulnerable del Flash Player, podrían infectar su PC.
La vulnerabilidad afecta a la versión 7.0.19.0 y anteriores. Por lo que la compañía recomendó la actualización de su reproductor a la versión 8 o que instalen el parche que recientemente han publicado.
