Historias
Slashboxes
Comentarios

Barrapunto

Secciones

Login Barrapunto

[ Crear nueva cuenta ]

Fallo de Firefox permite ejecución remota en Windows

Entrada escrita por runlevel0 y editada por Yonderboy el 27 de Julio 2007, 20:39h

desde el dept. fallos

El pasado 25/07 se publicó una nueva vulnerabilidad crítica en el navegador Firefox que permite el control completo de una máquina Windows de forma remota. El fallo afecta a usuarios de Firefox que tengan además instalado el IE7... aunque según señala Billy (BK) Rios en su blog el fallo puede afectar a otros navegadores no basados en Mozilla. El problema se debe a la forma que tiene el sistema operativo Windows de tratar las URI incluídas en el registro, y que son pasadas a las aplicaciones sin validar. Rios recomienda a los desarrolladores no incluír URIs en el registro de Windows o deregistrar las que ya estén allí. Según Rios Mozilla Foundation ya ha tenía el parche como FIXED en el Bugzilla el día 24, al poco de notificarlo el mismo Ríos, así que los que los que usemos Firefox en Windows tendremos que estar atentos a no dejar pasar la actualización. Por si hay dudas, aquí tenéis la prueba de concepto de este fallo.

Historias relacionadas

[+] Software Libre: Nueva vulnerabilidad crítica en Firefox 50 comentarios

purgossu nos cuenta: «Secunia ha publicado una vulnerabilidad crítica descubierta en Firefox 2.0.x, dando un total de 8 (sobre 12) agujeros de seguridad sin parchear (superando, por el momento, los de IE 7). El error, que aparentemente sólo afecta a la versión para Windows, se ejecuta al escribir una URL tipo "firefoxurl://" en Internet Explorer, pero sólo afecta al navegador libre. La única solución ofrecida hasta ahora es "no navegar por ninguna web que no sea de confianza" (o usar otro navegador más seguro :) ). Más información y pruebas de concepto.»

[+] Nueva versión de Firefox para corregir problemas de seguridad 31 comentarios

morgano nos cuenta: «Ya salió la versión 2.0.0.6 de Mozilla Firefox, que entre otras cosas resuelve el problema de seguridad mencionado antes en Barrapunto. Al menos a mí me ha funcionado al instalar el parche y probar en la página de prueba de concepto mencionada en la misma historia donde se detalla el error.»

[+] Software Libre: Vulnerabilidad crítica de día cero en Mozilla Firefox 3.x 11 comentarios

Se ha descubierto una vulnerabilidad crítica en Firefox que afecta a todas las plataformas y que podría permitir la ejecución de código con un archivo XML especialmente manipulado. El equipo de desarrollo de Mozilla ha calificado la vulnerabilidad como crítica y urgente, y afirman que ya lo tienen solucionado (se trata simplemente del cambio de orden en una línea de código), pero que no publicarán Firefox 3.0.8 hasta principios de la semana que viene. Si el fallo es también reproducible en Thunderbird, es previsible que haya que esperar incluso más tiempo para que se publique una nueva versión. Elektro se hace también eco de la noticia en su bitácora. Los exploits de día cero son aquellos liberados antes de que se publiquen los parches, y por tanto existe una ventana de tiempo en que la vulnerabilidad puede ser explotada sin que haya parches para prevenirlo.

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.

Fallo de Firefox permite ejecución remota en Windows | Log in/Crear cuenta | Top | 78 comentarios | Buscar hilo

Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

Pues va a ser que no.
(Puntos:5, Interesante)

por Walenzack (13964) el Viernes, 27 Julio de 2007, 21:29h (#938698)
( http://www.xing.com/profile/LuisGonzalo_SotoAboal | Última bitácora: Viernes, 28 Noviembre de 2008, 18:06h )

He probado los 5 enlaces (incluído el de Telnet, en el cual tengo que decir que sí que quiero lanzar el programa) y ninguno me abre ni la consola de comandos, ni la calculadora, ni nada.
Claro, que en la página pone que se han probado en Windows XP SP2, y yo uso Windows Vista. Así que no tengo yo tan claro que sea una vulnerabilidad de Firefox; más bien una de Windows XP, o si acaso de Firefox en Windows XP.

--
Tal vez quieras visitar mi perfil en XING [xing.com].
- Re:Pues va a ser que no. de purgossu (Puntos:3) Viernes, 27 Julio de 2007, 22:32h
  - Re:Pues va a ser que no. de ronko (Puntos:2) Sábado, 28 Julio de 2007, 21:08h
  - 1 respuesta por debajo de tu umbral de lectura actual.
- Re:Pues va a ser que no. de runlevel0 (Puntos:2) Sábado, 28 Julio de 2007, 10:32h
- Re:Pues va a ser que no. de runlevel0 (Puntos:2) Sábado, 28 Julio de 2007, 11:19h
- 2 respuestas por debajo de tu umbral de lectura actual.
Fase uno, negacion de la realidad.
(Puntos:3, Divertido)

por molasar (31954) el Viernes, 27 Julio de 2007, 21:29h (#938699)
( Última bitácora: Martes, 04 Marzo de 2008, 14:36h )

Me veo a mas de uno cerrando los ojos al ver el titular... tampandose los oidos mientra grita "tururururururur" y moviendose compulsivamente diciendo para sus adentros "no he visto nada.. no he visto nada... el software libre es mas seguro! firefox no tiene fallos de seguridad! el software libre es mas seguro! "

--
- They were all drawn to the keep
- Re:Fase uno, negacion de la realidad.
  (Puntos:5, Inspirado)
  
  por cruzki (20659) el Viernes, 27 Julio de 2007, 21:43h (#938709)
  ( http://barrapunto.com/ | Última bitácora: Domingo, 20 Mayo de 2007, 12:17h )
  
  Ser más seguro es exactamente esto que acaba de pasar, TENER INFORMACIÓN sobre que vulnerabilidades tiene el programa. La pregunta ahora es, ¿cuánto tardarán en arreglarla?
  
  ¿qué preferirías tú?
  
  a) No saber que vulnerabilidades tiene tu navegador y por lo tanto PENSAR que es más seguro
  
  b) O conocerlas, saber que es inseguro y poder tomar las medidas oportunas para evitar vulnerabilidades
  
  [ Padre ]
  - Re:Fase uno, negacion de la realidad. de MaGaO (Puntos:2) Sábado, 28 Julio de 2007, 02:44h
  - 2 respuestas por debajo de tu umbral de lectura actual.
- Re:Fase uno, negacion de la realidad. de Justiciero (Puntos:1) Viernes, 27 Julio de 2007, 21:48h
  - Re:Fase uno, negacion de la realidad. de Gran Quesote (Puntos:1) Sábado, 28 Julio de 2007, 01:27h
    - Re:Fase uno, negacion de la realidad. de Observer (Puntos:2) Sábado, 28 Julio de 2007, 07:41h
- ¿Por qué es fallo de Firefox? de charlieman (Puntos:2) Viernes, 27 Julio de 2007, 22:23h
  - Re:¿Por qué es fallo de Firefox? de corrideat (Puntos:1) Viernes, 27 Julio de 2007, 22:26h
    - Re:¿Por qué es fallo de Firefox? de alx5000 (Puntos:1) Sábado, 28 Julio de 2007, 11:39h
      - Re:¿Por qué es fallo de Firefox? de runlevel0 (Puntos:3) Sábado, 28 Julio de 2007, 11:58h
- Re:Fase uno, negacion de la realidad. de pobrecito hablador (Puntos:1) Viernes, 27 Julio de 2007, 22:26h
- Re:Fase uno, negacion de la realidad. de runlevel0 (Puntos:2) Sábado, 28 Julio de 2007, 11:52h
  - 1 respuesta por debajo de tu umbral de lectura actual.
- Re:Fase uno, negacion de la realidad. de Observer (Puntos:1) Sábado, 28 Julio de 2007, 00:48h
  - Re:Fase uno, negacion de la realidad. de gonzaloR (Puntos:2) Sábado, 28 Julio de 2007, 13:31h
    - Re:Fase uno, negacion de la realidad. de runlevel0 (Puntos:2) Sábado, 28 Julio de 2007, 19:11h
      - 1 respuesta por debajo de tu umbral de lectura actual.
  - Re:Fase uno, negacion de la realidad. de Observer (Puntos:1) Sábado, 28 Julio de 2007, 14:03h
    - Re:Fase uno, negacion de la realidad. de Observer (Puntos:1) Sábado, 28 Julio de 2007, 20:16h
      - Re:Fase uno, negacion de la realidad. de Observer (Puntos:1) Domingo, 29 Julio de 2007, 00:08h
        1 respuesta por debajo de tu umbral de lectura actual.
      - 1 respuesta por debajo de tu umbral de lectura actual.
    - 1 respuesta por debajo de tu umbral de lectura actual.
  - Re:Fase uno, negacion de la realidad. de runlevel0 (Puntos:2) Sábado, 28 Julio de 2007, 19:04h
  - 1 respuesta por debajo de tu umbral de lectura actual.
- Re:Fase uno, negacion de la realidad. de ataulfo (Puntos:2) Sábado, 28 Julio de 2007, 14:48h
  - Re:Fase uno, negacion de la realidad. de runlevel0 (Puntos:2) Sábado, 28 Julio de 2007, 19:17h
    - 1 respuesta por debajo de tu umbral de lectura actual.
- 3 respuestas por debajo de tu umbral de lectura actual.
Ya se habló antes
(Puntos:1)

por corrideat (27110) <{ricardo} {at} {msl37.com.ar}> el Viernes, 27 Julio de 2007, 21:31h (#938700)
( http://www.msl37.org/ | Última bitácora: Lunes, 10 Diciembre de 2007, 03:31h )

¿Noticia repetida? [barrapunto.com] Si no me equivoco, esto se habló antes en Barrapunto.

--
Only when you've found the correct idea you'll speak a lot about nothing and you'd be perfect.
- Re:Ya se habló antes de purgossu (Puntos:3) Viernes, 27 Julio de 2007, 22:30h
  - Re:Ya se habló antes de corrideat (Puntos:1) Viernes, 27 Julio de 2007, 22:50h
¡Atento!
(Puntos:1)

por Liveral (17846) el Viernes, 27 Julio de 2007, 21:32h (#938703)
( http://barrapunto.com/ | Última bitácora: Miércoles, 16 Abril de 2008, 17:19h )

(...) así que los que los que usemos Firefox en Windows tendremos que estar atentos (...)

Pues sí.

Y ya hablando sin saber mucho, ¿el propio Firefox no tiene algún método para procesar sólo http, mailto, ed2k, etc?
buff
(Puntos:2, Divertido)

por pobrecito hablador el Viernes, 27 Julio de 2007, 21:48h (#938711)

pedazo vulnerabilidad, yo me paso al explorer
- Re:buff de Observer (Puntos:1) Sábado, 28 Julio de 2007, 00:50h
  - 1 respuesta por debajo de tu umbral de lectura actual.
Como arreglarlo
(Puntos:2, Informativo)

por soyoskar92 (27241) <soyoskar@gmail.com> el Viernes, 27 Julio de 2007, 23:00h (#938734)

El fallo mas bien es qe en firefox te alerta de todos los protocolos qe usan aplicaciones externas...menos esos.

Lei en una web como parchearlo:

1) Entras en about:config

2)Pasas a true las claves:
*network.protocol-handler.warn-external.mailto
*network.protocol-handler.warn-external.news
*network.protocol-handler.warn-external.nntp
*network.protocol-handler.warn-external.snews
*network.protocol-handler.warn-external.telnet

Con esto consigues qe cada vez qe una web requiera estos protocolos, Firefox te mostrara un mensaje para saber si lo permites o no, evitar o no el desastre esta en tus manos, aunqe una cadena de comandos se diferencia bastante bien. Ante la duda, denegar

--
Mi comentario es beta, ¡puede tener bugs!
- Re:Como arreglarlo de botii (Puntos:1) Sábado, 28 Julio de 2007, 00:03h
  - Re:Como arreglarlo de runlevel0 (Puntos:2) Sábado, 28 Julio de 2007, 19:36h
- Cuek! de wari (Puntos:1) Domingo, 29 Julio de 2007, 05:54h
Julio
(Puntos:1)

por Julio_sao (29798) el Sábado, 28 Julio de 2007, 08:47h (#938783)
( http://es.geocities.com/julio_sao | Última bitácora: Jueves, 19 Febrero de 2009, 19:17h )

¿A que viene esto de que es un bug de firefox? ¡Si el mismo texto de la noticia dice que es del registro de windows y de la forma de usar las url por parte de este SO! Por favor hablemos con propiedad. Ademas hasta se indica que hay que tener instalado IE7!!
Lo que empiezo a sospechar es que IE7 tenga código tipo:
if(Existe(Firefox))KillFirefox();

--
JulioSAO xD.
¿Pero el fallo es de Firefox o de Windows?
(Puntos:1)

por jamarcko (26782) el Sábado, 28 Julio de 2007, 14:04h (#938845)
( http://luixrodriguezneches.wordpress.com/ )

Tal y como explica el texto de la noticia no me queda muy claro de quién es el fallo, porque se señala que el fallo se puede extender a otros navegadores que no sean Mozilla, que el fallo se da en sintonía con IE7 y que el problema sucede en el Registro de Windows... parece obvio decir que el fallo, más que de Firefox es de Windows, aunque sí es cierto que quitarle toda la culpa a Firefox quizá sea excesivo.

--
Pensamientos, divagaciones y estupideces [wordpress.com]
Re:Ya está bien
(Puntos:1)

por alx5000 (20436) <alx5000NO@SPAMalx5000.net> el Sábado, 28 Julio de 2007, 11:42h (#938810)
( http://vistoenbp.net/ | Última bitácora: Lunes, 22 Mayo de 2006, 13:27h )

Creo que por eso se la sudan xD

[ Padre ]
En mi empresa se usa linux
(Puntos:1)

por Julio_sao (29798) el Sábado, 28 Julio de 2007, 14:44h (#938854)
( http://es.geocities.com/julio_sao | Última bitácora: Jueves, 19 Febrero de 2009, 19:17h )

En mi empresa se usa linux, (de momento se recurre a maquinas virtuales corriendo sobre windows para los trabajadores. ya veremos en un par de meses/años) y los servidores van todos con linux.
Tambien hay muchas empresas bastante grandes que estan en proceso de migración.
Yo lo que creo en que no es en las empresas donde linux tiene que empezar a "guerrear" esa guerra va por buen camino, es en los sistemas de escritorio para usuarios domésticos donde hay que hacer incapie, y para ello hace falta que se vendan ordenadores con linux preinstalado, que aparezan juegos de calidad para linux (tipo need for speed o call of duty), y que se acabe la piratería de windows .El usuario siempre elije la opcionmas "facil" a primera vista, y si le dan a elegir un linux leal pero con pocos juegos y codecs y un windows pirata pero con todos los juegos y codecs (aunque sean piratas tambien), acabará eligiendo el windows pirata, por muchos dolores que acabe dandole, pues para ellos es el ordenador el que se estropea, no el windows, no entienden de seguridad, ni de software libre ni nada de eso, solo quieren jugar y enviar guiños por el msn.
En resumen, lo que hay que conseguir es un linux lo bastante goloso para que este tipo de usuario se digne a comprar un ordenador con el preinstalado y que luego no lo borre al cabo de 3 dias por que no le va el fifa que se ha bajado de la mula.
Es triste pero esa es mi vision

--
JulioSAO xD.

[ Padre ]
- Re:En mi empresa se usa linux de DanielSan (Puntos:2) Miércoles, 01 Agosto de 2007, 02:13h
Re:Ya está bien
(Puntos:2)

por runlevel0 (1932) el Sábado, 28 Julio de 2007, 19:29h (#938911)
( http://www.flickr.com/photos/runlevel0/ | Última bitácora: Jueves, 01 Noviembre de 2007, 11:37h )

Pues lo he redactado yo ;)

Y ya sé que ha sido un tanto amarillete, pero... precísamente quería hacer un poco de ingeniería social.

El fallo, es de Windows e IE, pero es en Firefox donde se descubre, y es en Firefox dónde de momento se ha parcheado.

Si lees la noticia entera, descubres que de hecho el fallo está ya declarado como FIXED en el Bugzilla de la Fundación Mozilla, o sea, que siendo el fallo de Microsoft, son la gente de Mozilla quienes lo atajan.

Y por otra parte, el espacio en el título es limitado, así que he tenido que sintetizar para que siquiera se sepa de qué se trata. Lo 100% correcto habría
sido:

"Desarrollador de Firefox descubre y parchea fallo del IE7 y el registro deWindows que puede ejecutar código remotamente en Firefox u otros programas"

Pero macho, eso es un culebrón, no un título.

--

Se aceptan ideas y sugerencias para esta firma

[ Padre ]
- Re:Ya está bien de Wayfarer (Puntos:1) Sábado, 28 Julio de 2007, 19:43h
  - Re:Ya está bien de runlevel0 (Puntos:2) Sábado, 28 Julio de 2007, 19:52h
Re:¿Windows?
(Puntos:2)

por runlevel0 (1932) el Sábado, 28 Julio de 2007, 19:33h (#938916)
( http://www.flickr.com/photos/runlevel0/ | Última bitácora: Jueves, 01 Noviembre de 2007, 11:37h )

Oyes, que los usarios de otros SSOO nos sentimos discriminados... ¿Qué pasa con los macqueros, Fribesederos, Openbesederos y Netbesederos?

Qeuremos una 1000anesa ya mismo, digo.

--

Se aceptan ideas y sugerencias para esta firma

[ Padre ]
- 1 respuesta por debajo de tu umbral de lectura actual.
Re:a mi me da igual
(Puntos:2)

por runlevel0 (1932) el Sábado, 28 Julio de 2007, 19:38h (#938919)
( http://www.flickr.com/photos/runlevel0/ | Última bitácora: Jueves, 01 Noviembre de 2007, 11:37h )

El IE7 te lo baja Windows por defecto como parte de una actualización de seguridad, y te cuesta un huevo de trabajo convencerlo para que lo deje estar.

Yo al final me cansé y dejé un juego online que me gustaba bastante porque no corría en el IE7 :P

--

Se aceptan ideas y sugerencias para esta firma

[ Padre ]
6 respuestas por debajo de tu umbral de lectura actual.