vulnerabilidad en Mozilla Suite y Firefox y LINUX

[Desconocido]

  al loro..........   
Madrid, 5 de abril de 2005 -
Se ha detectado una vulnerabilidad en Mozilla Suite y Firefox que puede ser explotada por un atacante para acceder a información sensible del usuario. El problema se localiza en el motor JavaScript de estas aplicaciones, y puede ser explotado para acceder a partes del contenido de la memoria utilizada por el navegador que podrían contener información sensible.

La vulnerabilidad se ha confirmado en Mozilla 1.7.6 y Firefox 1.0.1 y 1.0.2, si bien otras versiones también podrían estar afectadas.

A la espera de la distribución de un parche para corregir el problema la solución temporal pasa por desactivar el soporte de JavaScript, si bien esta medida preventiva puede causar que determinadas páginas web vean mermadas su funcionalidad o no se visualicen de forma correcta.

Más información puede obtenerse en la página web del desarrollador, en https://bugzilla.mozilla.org/show_bug.cgi?id=288688 y en los siguientes sitios:

http://cubic.xfo.org.ru/index.cgi?read=53004
http://www.securitytracker.com/alerts/2005/Apr/1013635.html
http://secunia.com/advisories/14820/

[Alkawueto]

 

[Pacolus]

Anda, pero es vulnerable como el Ie

Los que dominais y os gusta el Linux no darle demasiada publicidad, que pasara como con el mozilla, cuantos más usuarios tenga, más apetitoso para los piratillas 

[Desconocido]

Aqui hay "pa" TODOS  sin excepcion llee esto..... 

Anda, pero es vulnerable como el Ie

Los que dominais y os gusta el Linux no darle demasiada publicidad, que pasara como con el mozilla, cuantos más usuarios tenga, más apetitoso para los piratillas 

Madrid, abril de 2005 - Según informa Security Tracker en http://www.securitytracker.com/id?1013616, se ha descubierto una vulnerabilidad en las funciones "futex" del kernel de Linux que pueden permitir a un usuario local provocar una condición de denegación de servicio.

El problema reside en que determinadas funciones futex del kernel de Linux buscan datos del entorno con la función "get_user()", mientras mantienen una función para reservar zonas de memoria ("mmap_sem") en modo lectura. Si una función get_user() falla mientras otro hilo es un "mmap", entonces puede producirse un bloqueo.

En concreto las funciones afectadas se encuentran en el archivo 'kernel/futex.c' en la rama 2.6 de Linux. Esta vulnerabilidad podrá ser empleada por un atacante local para provocar la caída del sistema.

La solución para este error puede encontrarse en la página web de "Linux Kernel Mailinglist", en la dirección http://lkml.org/lkml/2005/2/22/185.

[Kiss2k]

Anda, pero es vulnerable como el Ie

Los que dominais y os gusta el Linux no darle demasiada publicidad, que pasara como con el mozilla, cuantos más usuarios tenga, más apetitoso para los piratillas 

No existe ningún software que no sea vulnerable... y yo rezo por que siempre sea así, porque si no pobre de los informáticos

De todas formas, no tiene nada que ver con linux que falle el firefox... es una aplicación, no es el sistema.

También tened en cuentra otra cosa... que salga una vulnerabilidad de windows o del explorer ya prácticamente ni es noticia.. pero cada vez que sale alguna de linux hay gente apuntillando... por algo será

Y otra cosa "curiosa": compara la cantidad de fallos que salen para un sistema y para otro.. pero teniendo en cuenta que el código de linux es libre.. cualquiera puede verlo y tocarlo con lo cual es bastante más sencillo buscar fallos... el de windows no se ha publicado y le brean continuamente... me entra la risa sólo de pensar que les diese por publicar el código fuente y para el firefox/mozilla y el explorer igual.. cuenta los bugs de cada uno y ten en cuenta que el código de los primeros lo puedes encontrar en internet... y el "preciado código" de ie es secreto.. y aún así revienta por todas partes...

[Pacolus]

Lo del codigo abierto y todo eso esta muy bien, pero que porcentage de usuarios se van meter a trastear con eso??

Yo no acusaba a Linux del los fallos de mozilla y demás, solo hice el comentario que llegado el caso de que Linux ocupe un gran número de usuarios será un plato muy apetitoso de los piratas, y con más motivo al ser codigo abierto y estar a la vista de los entendidos en la materia.

Por cierto, tengo un pc (PII 233 mz-128 mb Ram-4 gb DD) recien formateadito y abrillantado para instalarle Linux y empezar a hacer pinitos en el, que versión de el hay por ahí que se mueva bien en esa makina y no sea muy complicadilla de usar para los novatos

[Kiss2k]

A trastear con eso se dedica bastante más gente de lo que parece... y linux ya ocupa un gran número de usuarios. De hecho ya hubo virus para linux.. pero claro, la diferencia notable estaba en que como mucho llegaba a destruir las cosas de ese usuario en concreto... no toda la máquina ni ficheros que no fueran del usuario... vamos, que el código lleva ahí tiempo y gente con ganas también... si no salen más no es porque la gente no los busque... es que debe ser bastante más sencillo cascar un windows incluso sin ver el código..

Cualquier versión se moverá perfectamente en esa máquina... eso sí, si quieres el entorno gráfico no te va a ir igual de fino que el windows en el pentium 3Ghz de turno...
Las más famosas por ser amigables de cara al usuario son Fedora (la rama "de gratis" de red-hat) y Suse... ahora también hay por ahí otra llamada "Ubuntu" que dicen que también es bastante ligera de tratar... pero personalmente no te puedo dar referencias...

[Pacolus]

 

[Desconocido]

este postt inicialmente solo era un aviso para navegantes sobre el Firefox y el Mozzila
A la observacion de Pacolus sobre Linux  puse el ultimo bug detectado sobre el tema
No mezclaba las cosas ya que son independientes
simplemente eran cometarios
Respecto a meter las narices en los programas solo es cuestion de que la gente tenga ganas de hacerlo
Los retos se los pone uno mismo........     
Y por antonomasia el "Robin Hood" siempre ataca al rico,poderoso,tirano y no al pobre
espero que te "rule" como un tiro ese Linux........