|
|
|
Secciones
Login Barrapunto
SergioHernando (17573)
Publicidad
Publicidad
Bitácora de SergioHernando (17573)
Viernes, 23 de Septiembre 2005
Inyección de comandos vía shell en Mozilla Thunderbird
04:51h.
El problema ha sido calificado como "extremadamente crítico". No les falta razón. Sin parche oficial, la recomendación es no usar Thunderbird.
Los detalles (son algo largos de describir, lo siento) bien en Secunia, o bien en mi weblog. Como gustéis.
El problema, haciendo un esquemático resumen, radica en que es posible construir URLs maliciosas (pensemos en mailto), que lleven asociados comandos arbitarios, que serían lanzados en el sistema sin comprobaciones de ningún tipo. Se parsean sin más. Calcado a uno de los recientes bugs que ha provocado que Firefox 1.0.7 vea la luz, y que hará que salga en breve una nueva versión de Thunderbird.
Aparentemente, el problema sólo afecta a las versiones que corran en entornos UNIX y derivados.
Saludos
Este hilo ha sido archivado.
No pueden publicarse nuevos comentarios.
Inyección de comandos vía shell en Mozilla Thunderbird
|
Log in/Crear cuenta
| Top
| 2 comentarios
| Buscar hilo
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
- 2 respuestas por debajo de tu umbral de lectura actual.
Obrar mucho, y hablar poco; que lo demás es de loco.
Barrapunto © 1999-2007. Contenido disponible bajo licencia Creative Commons Reconocimiento 2.5
Aviso legal
Barrapunto © 1999-2007. Contenido disponible bajo licencia Creative Commons Reconocimiento 2.5
Aviso legal
