26
Jul
Vulnerabilidad de seguridad Zero-day deja Firefox completamente abierto
Expertos en seguridad han dejado al descubierto una vulnerabilidad 0-day en la ultima versión de Firefox, la cual provee control total sobre computadoras con el sistema operativo Windows, cuando se visita un sitio "booby-trapped" con el navegador de Mozilla.
La vulnerabilidad consiste en la forma en que Firefox maneja los identificadores uniformes de recursos o URI (uniform resource identifiers) , que es el protocolo que permite al navegador accesar a diferentes programas y otros recursos localizados en la PC. El fallo se produce cuando el navegador es incapaz de procesar correctamente al menos 5 URI diferentes.
durante los últimos meses las URI's han surgido como uno de los eslabones mas débiles en la cadena de seguridad. La semana pasada Mozilla libero un parche critico para Firefox, relacionado con el manejo de URI's. Por otro lado Internet Explorer y Trillian Instant Messenger también fueron victimas de este fallo.
el problema es resultado de la poca documentación que existe de los incontables URI's que son agregados por aplicaciones de terceros al registro de Windows. Los navegadores normalmente no están bien preparados para confrontar de una forma correcta los diferentes exploits de seguridad que surgen de estos URI's, aun y cuando estos son de aplicaciones relacionadas entre si.
Hay que tomar en cuenta que con cada URI que se registra, la posibilidad de que se lleve a cabo un ataque exitoso contra la máquina,esta umenta.
"Esta es una especie de super tormenta en la ue los navegadores no están haciendo correctamente su trabajo, en términos de limpiar las URI's y las aplicaciones que registran esas URI's no son capaces de manejar correctamente los parámetros que están siendo pasados a este por el navegador"
Un vocero de la organización open-source comento que el equipo de seguridad de Mozilla esta es al tanto de este hecho y ya se encuentran generando el parche correspondiente.
La vulnerabilidad consiste en la forma en que Firefox maneja los identificadores uniformes de recursos o URI (uniform resource identifiers) , que es el protocolo que permite al navegador accesar a diferentes programas y otros recursos localizados en la PC. El fallo se produce cuando el navegador es incapaz de procesar correctamente al menos 5 URI diferentes.
durante los últimos meses las URI's han surgido como uno de los eslabones mas débiles en la cadena de seguridad. La semana pasada Mozilla libero un parche critico para Firefox, relacionado con el manejo de URI's. Por otro lado Internet Explorer y Trillian Instant Messenger también fueron victimas de este fallo.
el problema es resultado de la poca documentación que existe de los incontables URI's que son agregados por aplicaciones de terceros al registro de Windows. Los navegadores normalmente no están bien preparados para confrontar de una forma correcta los diferentes exploits de seguridad que surgen de estos URI's, aun y cuando estos son de aplicaciones relacionadas entre si.
Hay que tomar en cuenta que con cada URI que se registra, la posibilidad de que se lleve a cabo un ataque exitoso contra la máquina,esta umenta.
"Esta es una especie de super tormenta en la ue los navegadores no están haciendo correctamente su trabajo, en términos de limpiar las URI's y las aplicaciones que registran esas URI's no son capaces de manejar correctamente los parámetros que están siendo pasados a este por el navegador"
Un vocero de la organización open-source comento que el equipo de seguridad de Mozilla esta es al tanto de este hecho y ya se encuentran generando el parche correspondiente.
Escribir un comentario