[OT] tres nuevos fallos en firefox.

Gracias fermu

como he dicho antes ha tenido que ser un no-mvp para que nos deis
soluciones...

lo importante es mantener a windows lo mas seguro posible, al margen
del navegador que se utilice.

gracias de nuevo fermu por tu tiempo.

Por cierto, comentar que mozilla ya dispone de soluciones y tal como

se

menciona en el articulo las "nightly builds" no estarían afectadas,

ya

hay una version disponible exentas de estos fallos de firefox,

publicada

hoy mismo


http://ftp.mozilla.org/pub/mozilla....est-trunk/

(versiones en ingles)

ok, alguien puede explicar en español estos "Fallos" de Seguridad?

El primer bug se denomina Firedragging y permite ubicar ficheros ejecutables
en el escritorio.
El segundo (denominado Firetabbing) permite robar cookies o ejecutar código
arbitrario.
Por último, el denominado Fireflashing es capaz de cambiar subrepticiamente
los valores de configuración de about:config...

No soy Torpe pero sus explicaciones me suenan a problemas que ya habian
ocurrido con Internet explorer y sin embargo nadie murio antes de aplicar el
parche, por que ahora que le pasa a Firefox es tan trajico?

Saludos
Mr Big Dragon


"fermu" wrote in message
news:

Hash: SHA1

Suma y sigue, tres nuevso fallos o bugs han sido descubierto en firefox
Los fallos o bugs, afectarían también a la ultima version de mozilla 1.7.5

Descripcion en:

http://www.kriptopolis.org/node/339

Saludos
Fernando M. / Registered Linux User #367696

Hash: SHA1

Fecha: Thu, 10 Feb 2005 19:34:55 +0100
Quién: fermu
Asunto: Re: [OT] tres nuevos fallos en firefox.
Message-ID:

| Si, veremos a ver... si han publicado los parches con tanta agilidad, es
| posible que ya conocieran de antemano estos fallos sino los
| conocian, desde luego que han corrido demasiado. De todas formas, yo ya
| he actualizado a la v. 1.7.6 (ingles), la fecha de compilación es de hoy.

Sí, pero el Mozilla te consume mucha memoria...y te puedo decir, que cuando
lo tienes en funcionamiento, te come 5 procesos de mozilla-bin. Vamos, que
consume mucho que el Firefox.

Yo no sé como se haría con el Mozilla para que haya un sólo proceso de
mozilla-bin en vez de toda esa tanda de 5 procesos...

Y eso que estuve buscando en Google y demás... ;-)

Slds...

No soy Torpe pero sus explicaciones me suenan a problemas que ya habian
ocurrido con Internet explorer y sin embargo nadie murio antes de aplicar el
parche, por que ahora que le pasa a Firefox es tan trajico?

El tema va por la 'gente' que pregonaba que el FF era lo máximo en seguridad y confiabilidad... y, con tu corroboración, el FF tropieza con exactamente las mismas piedras que esa misma 'gente' arremetía casi con furia contra el IE...



Mitsui

AMD Athlon XP 3000+
MoBo Asus A7V333 R
512 MB RAM DDR Kingston
G-Force 4 Ti 4600 PNY-Tech
Windows XP PRO SP2 Limpio

Preguntas y comentarios al foro,
así nos beneficiamos todos.

recuerdo un parche del blaster que tardaron
ciento y la madre en sacar...

pobre inculto :-). el parche del blaster estaba desde un mes
ANTES de que saliese el blaster.. y lo mismo con el sasser...
simplemente aplicaron ingenieria inversa a uno de los parche de MS a ver
que arreglaba y a partir de ahí crearon los gusanos...

te hace falta estudiar... para emitir cualquier opinion. XD

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Javiér García" wrote in message
news:%23$

"JM Tella Llop [MVP Windows]"

Ve sr. tella llop solucionado en cuestión de HORAS.

no todos pueden decir lo mismo.

Y gracias por la publi del FF lo que no me mata me hace mas
fuerte...es asin no...

Y sobre las prisas...recuerdo un parche del blaster que tardaron
ciento y la madre en sacar...sin prisas y zas! no solucionaba
correcamtne la cuestión.
asin que donde las dan...con dos tazas...

las prisas nunca son buenas consejeras.porque normalmente

implican

que no se han realizado las suficientes pruebas ni en los

suficientes

entornos y se corre peligro de permitir nuevas vulnerabilidades.

:-(