Grave problema de seguridad en Firefox

 
Según informan varias fuentes, entre ellas KRIPTOPOLIS, se ha publicado una gravisma vulnerabilidad del navegador de Mozilla sobre sistemas operativos Windows XP con Internet Explorer 7 instalado.
 
El ataque, permite a un sitio web ejecutar cualquier ejecutable instalado en el equipo simplemente siguiendo un enlace de la página. Podemos probarlo desde este enlace, permite a un sitio web ejecutar cualquier ejecutable instalado en el equipo simplemente siguiendo un enlace.
 
Internet Explorer 7 no parece vulnerable a este problema, aunque no hemos probado versiones anteriores, pero según todas las fuentes es parte del problema, ya que en equipos con IE6 parece que FireFox no es vulnerable (aunque no lo hemos probado).
 
Explorer y/o Firefox?
 Este problema solo ocurre cuando tenemos en la misma máquina FireFox e Intenet Explorer 7 por lo que los responsables de MicroSoft y FireFox se han dedicado a decir aquello de "no es culpa mia".
 
 
 
La instalación de FireFox te habrá dejado en el registro un manejador de protocolo específico (firefoxurl://) que puede ser explotado (vía Explorer) por páginas web maliciosas para apropiarse de tu máquina.
 
Finalmente, mientras que FireFox corre a solucionar el problema MicroSoft parece que no hará nada.
 
También de Kriptopolis obtenemos la solucion, que pasa por eliminar o renombrar las siguientes claves del registro:

	
HKEY_CLASSES_ROOT\FirefoxHTML
HKEY_CLASSES_ROOT\FirefoxURL

 

Pedro  Herrarte  Sánchez
Grave problema de seguridad en Firefox
Pedro Herrarte Sánchez

Pedro Herrarte, es consultor independiente, ofreciendo servicios de consultoría, análisis, desarrollo y formación. Posee mas de diez años de experiencia trabajando para las principales empresas de España. Es especialista en tecnologías .NET, entornos Web (ASP.NET, ASP.NET MVC,jQuery, HTML5), bases de datos (SQL Server y ORACLE) e integración de sistemas. Es experto en desarrollo (C#, VB.Net, T-SQL, PL/SQL, , ASP, CGI , C, Pro*C, Java, Essbase, Vignette, PowerBuilder y Visual Basic ...) y bases de datos (SQL Server y ORACLE). Pedro es MCP y MAP 2012, es fundador, diseñador y programador de www.devjoker.com..
Fecha de alta:27/07/2007
Última actualizacion:27/07/2007
Visitas totales:2507
Valorar el contenido:
Últimas consultas realizadas en los foros
Últimas preguntas sin contestar en los foros de devjoker.com