Login Barrapunto
Corregido fallo de seguridad en Mozilla para Windows
El día 7 se publicó una vulnerabilidad que afectaba a las últimas versiones para Windows de Mozilla y otros derivados (Firefox o Thunderbird). Ayer día 8 ya estaba corregido el fallo del protocolo shell y se instaba a todos los usuarios de esta aplicación en plataforma Windows, a que se instalen el parche. Más información en esta página de CNET.
Este hilo ha sido archivado.
No pueden publicarse nuevos comentarios.
Corregido fallo de seguridad en Mozilla para Windows
|
Log in/Crear cuenta
| Top
| 32 comentarios
| Buscar hilo
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
más información
(Puntos:1, Informativo)más información
(Puntos:1, Redundante)Un solo dia para arreglar una vulnerabilidad ??
(Puntos:3, Divertido)A si lo habran arreglao, menuda pandilla de ineptos...
[/sarcastic mode off]
La noticia no es el fallo?
(Puntos:1, Inspirado)Mozilla y autoupdate
(Puntos:1)( http://barrapunto.com/ )
En el caso de errores como este cual es la reaccion esperada por los "usuarios de a pie" ?
Digo esto porque si se supone que el usuario "basico" tiene que:
1- Informarse mediate webs como esta, otras referidas a bugs o bien en www.mozilla.org (nose si es esa) de la existencia de este fallo.
2- Localizar "manualmente" el parche en la red o la version completa "arreglada".
3- Descargar la version o parche.
4- Instalar la version o parche.
Entonces ....
Tenemos un problema.
Sin duda Microsoft en esto lleva mucha ventaja, el windows update ha demostrado ser muy agil y efectivo en la distribucion de parches (ojo!, digo distribucion).
En lo referente cuestiones de seguridad es MUY importante simplificar el proceso para el usuario ya que en caso contrario si un parche/version no aporta nada para este ultimo no movera un dedo hasta que sea demasiado tarde (eso si, si el parche lleva incorporado un mega-chuli logo que da vueltas ya es otra historia).
Cuidadin que habblo SOLO de Windows y sus usuarios no-tecnicos, osease, la masa critica en problematicas massivas de seguridad.
Linuxeros, frikis y fanaticos de compilar codigo fuente plis abstenerse de sentiros identificados :-)
Saludos.
El fallo es grave solo si usas Windows
(Puntos:2)( http://barrapunto.com/ | Última bitácora: Sábado, 13 Octubre de 2007, 12:30h )
El fallo puede ser muy grave si se llama a un programa al que se le pueda hacer un desbordamiento de buffer... por ejemplo... tachann... EXPLORER (requisitos mínimos: pentium 4 3 ghz y Microsoft Windows :-p)
Más info, aquí [hispabyte.com]
¿Quieres saber por donde viajan tus billetes? [eurobilltracker.com]
Re:¿Versiones afectadas?
(Puntos:2)En el bug sale esta dirección [mccanless.us], en la que dice que se hicieron las pruebas con Mozilla 1.7, aunque no habla de otras versiones.
Pero supongo que sólo sera esa la rama afectada, digo yo que habránn probado en mozilla.org la rama 1.4 u otras y que hubiesen sacado un parche para ellas en caso de estar afectadas, ¿no? En la rama estable 1.4 se basó el Netscape 7.1. La última versión de esa rama estable creo que fue la 1.4.1. Después vino la rama estable 1.5, y ahora es la 1.7 (me parece pero no estoy seguro).
Hola