(OT - INFO) Mozilla una posible solucion para el BUG del activeX.

Si señor !!!! ;-)))

Esto empieza a ser un buen grupo por mucho que les pese a los tarados envidiosos de siempre.

Unicamente una cosa: hay que buscar las vulnerabilidades del Mozilla (de esa version) y probarlas. Despues de la siesta (es sagrada) habrá que investigar en Google. Y un ultimo consejo para todos: siempre con USUARIO LIMITADO !!!.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"" <joadom AT iespana DOT es> wrote in message news:%
Limpio, sin instalacion, se extrae en una carpeta y listo, no parece que toque nada, claro falla en WU y algunas de microsoft, el resto 100% operativo.

En 15 dias que lo llevo usando un 9,5 sobre 10. Probarlo y si no gusta basta con borrar el directorio y listo.

La ultima version en:

http://ftp.mozilla.org/pub/firebird...-win32.zip


Saludos

Se me olvido para los mas intrepidos ;-)) tambien existe una version, (no oficial pero que Mozilla indica como buena), en español, realizada en Argentina, que se descarga en:

http://ftp.mozilla.org/pub/firebird...taller.exe


Saludos

Que tal si empezamos por aqui, aunque es del Noviembre pasado:

Pego

Por Xavier Caballé
Hispasec - www.hispasec.com
(17/11/2002)

Durante estos últimos días se han anunciado diversas vulnerabilidades de
seguridad en Mozilla, así como cualquier otro producto basado en el mismo.

Mozilla es un entorno de código abierto, de gran calidad, nacido a partir de
una iniciativa de Netscape. Su mayor exponente es el propio Mozilla, el
navegador web sobre el que se basa Netscape 6.x así como el reciente
Netscape 7.0. Pero también hay muchos otros productos que se basan en
Mozilla, tales como otros navegadores, entornos de desarrollo, sistemas de
navegación...

Durante los últimos días se han anunciado la existencia de diversas
vulnerabilidades que, básicamente afectan a las versiones de Mozilla
anteriores a la 1.0.1.

a.. Corrupción de memoria al procesar archivos GIF con el atributo WIDTH
del tag <IMG> fijado en 0.

Un atacante remoto puede provocar un desbordamiento de buffer cuando en una
página HTML se incluyen diversas marcas <IMG> con el atributo WIDTH fijado
en 0. Aunque no se ha verificado, es posible que esta vulnerabilidad permita
a un atacante remoto ejecutar código, con los privilegios del usuario que
utiliza Mozilla.

Existe una prueba de concepto de esta vulnerabilidad en
http://crash.ihug.co.nz/~Sneuro/zerogif/

Esta vulnerabilidad está presente en todas las versiones de Mozilla
anteriores a la 1.1, en las diferentes plataformas. También afecta a
Netscape 6.2.x así como al Opera 5.x y 6.x para Linux.

2.. El evento "onUnload" de JavaScript puede revelar información sobre las
páginas web que se visitan.

Un error en la implementación del evento "onUnload" puede permitir a un
webmaster conocer a que páginas acceden los usuarios en el momento de
abandonar su sede web.

Existe una prueba de concepto de esta vulnerabilidad en
http://members.ping.de/~sven/mozbug/refcook.html

Esta vulnerabilidad afecta a todas las versiones de Mozilla existentes hasta
la fecha, incluyendo a Mozilla 1.1.

3.. En determinadas circunstancias, cuando se utiliza document.open() como
acción a realizar de un formulario, puede producirse un desbordamiento de
buffer, que provocará la finalización inesperada de Mozilla.

Existe una prueba de concepto de esta vulnerabilidad en
http://bugzilla.mozilla.org/attachment.cgi?id‘590&action=view

Esta vulnerabilidad afecta a las versiones de Mozilla anteriores a la 1.0.1.

4.. Como consecuencia de un error en la implementación de la función
onkeypress cuando debe procesar la barra espaciadora. Esto puede ser
utilizado para instalar, sin conocimiento ni autorización por parte del
usuario, un paquete XPI.

Esta vulnerabilidad afecta a las versiones de Mozilla anteriores a la 1.0.1.

5.. En circunstancias concretas, Mozilla no informa correctamente al
usuario del cambio del nivel de seguridad cuando se produce una redirección
desde una página ubicada en un servidor seguro (HTTPS) a un servidor
estándar (HTTP).

Esta vulnerabilidad afecta a todas las versiones de Mozilla anteriores a la
1.0.1.

6.. El objeto XMLSerializer, que forma parte del paquete XMLExtras, no
realiza ninguna comprobación del origen de los parámetros, de forma que un
objeto invocada puede acceder a las propiedades de otro dominio cargado en
un frame o iframe separado.

Existe una prueba de concepto de esta vulnerabilidad en
http://www3.sympatico.ca/ndeakin/test/sectest.html

Esta vulnerabilidad afecta a todas las versiones de Mozilla anteriores a la
1.0.1.

a.. Más información

Know vulnerabilities in Mozilla
http://www.mozilla.org/projects/sec...ities.html

Mozilla riddled with security holes
http://online.securityfocus.com/news/1575

Mozilla: Hit bug on head, win lizard
http://news.com.com/2100-1023-964663.html

Mozilla: The Good and The Bad
http://slashdot.org/article.pl?sid/11/06/189211

Mozilla Browser Zero Width GIF Image Memory Corruption
http://online.securityfocus.com/bid/5665

http://bugzilla.mozilla.org/show_bug.cgi?id7989

Mozilla OnUnload Referer Information Leakage Vulnerability
http://online.securityfocus.com/bid/5694

http://bugzilla.mozilla.org/show_bug.cgi?id5579

Mozilla Browser HTTP/HTTPS Redirection Weakness
http://online.securityfocus.com/bid/5757

Mozilla document.open() Memory Corruption Denial of Service Vulnerability
http://online.securityfocus.com/bid/5759

Mozilla Space Key XPI Installation Vulnerability
http://online.securityfocus.com/bid/5762

Mozilla XMLSerializer Same Origin Policy Violation Vulnerability
http://online.securityfocus.com/bid/5766

Mozilla vulnerabilities, an update
http://online.securityfocus.com/archive/1/292362

Mozilla riddled with security holes
http://www.theregister.co.uk/content/55/27934.html

Netscape/Mozilla: Exploitable heap corruption via jar :URI handler
http://online.securityfocus.com/arc...02-11-18/0

Updated Mozilla packages fix security vulnerabilites
http://online.securityfocus.com/archive/1/296141

Updated Mozilla packages fix security vulnerabilites
http://online.securityfocus.com/advisories/4580

Vulnerabilidad de seguridad en Mozilla y proyectos derivados
http://www.hispasec.com/unaaldia.asp?id31

Fin

Alejandro Curquejo
MS MVP DTS
Windows XP


Siempre Aprendiendo ;-)

La informacion contenida en este mensaje se proporciona "tal cual"
sin garantias de ninguna clase y no otorga ningun derecho, usted
asume todo el riesgo de poner en practica lo aqui recomendado

"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Si señor !!!! ;-)))

Esto empieza a ser un buen grupo por mucho que les pese a los tarados
envidiosos de siempre.

Unicamente una cosa: hay que buscar las vulnerabilidades del Mozilla (de esa
version) y probarlas. Despues de la siesta (es sagrada) habrá que
investigar en Google. Y un ultimo consejo para todos: siempre con
USUARIO LIMITADO !!!.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"" <joadom AT iespana DOT es> wrote in message
news:%
Limpio, sin instalacion, se extrae en una carpeta y listo, no parece que
toque nada, claro falla en WU y algunas de microsoft, el resto 100%
operativo.

En 15 dias que lo llevo usando un 9,5 sobre 10. Probarlo y si no gusta
basta con borrar el directorio y listo.

La ultima version en:


http://ftp.mozilla.org/pub/firebird...-win32.zip


Saludos

Hay que distingir Mozilla de Mozilla Firebird, son programas distintos, aunque con un núcleo común. La última versión estable de Mozilla es la 1.4. Está también disponible la 1.5 beta para probar en Mozilla.org

Claro, claro eso es lo que digo en el post anterior no??


Saludos