LinkBack URL
About LinkBacks
CitarHay niños con defectos físicos ¿Hay delito en decir eso también?
Por andar divulgando vulnerabilidades
Como siempre que publican un nuevo release, cuando Mozilla Foundation liberó Firefox 2.0.0.12 el 7 de febrero lo hizo comentando las vulnerabilidades que se estaban parchando.
Una de aquellas vulnerabilidades afecta también al browser Opera, quienes se quejan de que Mozilla no podía haber arreglado el bug sin contar con al menos una semana para ello, pero se dignaron a avisarles sólo el 6 de febrero, lo cual no les dio tiempo para solucionar el problema.
El asunto no parece tan grave considerando que el anuncio de Firefox en ningún momento menciona a Opera, pero de todos modos, alguien lo suficientemente ocioso podría leer el listado de vulnerabilidades e intentar explotarlas en cualquier otro browser... por si pasa.
Fuente: The Register via TechSpot
_____________________
And now that you've been broken down
Got your head out of the clouds
You're back down on the ground
And you don't talk so loud
And you don't walk so proud
Hay niños con defectos físicos ¿Hay delito en decir eso también?
Veo un poco de recelo ahi... sera porque opera cubre un minimo de mercado en comparacion a firefox??
Awante Opera!
.
.
.
.................................................. ...................................................................
Mi feedback: http://www.chw.net/foro/dudas-y-feedback/885122-reputacion-mirlo-rojo.html
opera no tiene nada k envidiarle a sub-super valorado mozilla....
cuesta pillarle el gustito a opera,pero uando lo encuentra te enamoras
Lloronores
Iniciado por gigio
opera mamones....
arman tormentas en un vaso de agua
----
Aguante Ie ! ! !
Última edición por VittokoX; 19/02/2008 a las 01:18 Razón: Post unidos
Que mamones
Después diran "Mozilla usa nuestros codigos fuentes"
[/I]
Seme hace de muy mal gusto decir que al vecino le duele algo. desde hace mucho ya se perdio al etica.
No por mucho Mega Ram, Carga Windows mas temprano ..!!!!
No tenia idea que eran tan amigos y se avisaban las pifias. Que no eran competencia?
de echo son competencia, y opera no tendria nada que reclamar, por lo menos decir que "trabajaran para eliminar la vulnerabilidad", pero no decir que les avisaron muy encima del lanzamiento de la actualizacion, ni que estubieran obligados a avisarles
es como que en si en linux dijeran a microsoft "en unos dias liberaremos nueva distribucion, mas facil e intuitiva que windows xp y vista juntos" (que no les falta mucho en realidad), y mocosoft se queja de que le avisan muy tarde para mejorar su windows vista (siempre sera tarde para ellos)...
saludos
Debian Admin
- “Una guerra religiosa es como niños peleando sobre quien tiene el amigo imaginario más fuerte”
Google+
Tu Dropbox
>>> HM3 M5
Hmm... complicado lo veo. Igual se sabe lo recelosos que son en Opera Software, con respecto a la divulgación de fallas de seguridad ANTES de que las resuelvan, cosa que para mí al menos tiene sentido.
Voy a averiguar más antes de seguir opinando, de hecho en el blog de desarrolladores decía ayer que se viene la versión 9.26, y mencionaba que había un error que les fue avisado por los de Mozilla Foundation.
¿Te gusta Opera? Únetenos, podrías aprender una cosa o dos
¿Metalero? Únetenos (por invitación)
*Si ves este video terminarás con diabetes.*
Lo veo diferente... no es que avise que voy a sacar algo mejor que... es mas bien como si fuese fabricante de motores de automóvil, y avisara que el nuevo modelo, tiene una mejora en la duración de los pistones porque descubrí que el aceite que usaba no era el indicado. Si los demás fabricantes de motores usan el mismo aceite, deben revisar que sus especificaciones técnicas sean adecuadas para la duración de sus pistones o simplemente, calladitos, cambiar de aceite.
La única manera en que veo que se puedan enojar, es que parte del grupo de Opera, en conversaciones con FF, avisaran de la vulnerabilidad en su navegador (opera), y la gente de mozilla fundation usara este comentario para probar su propio navegador descubriendo la falla.
Igual la falla que arregla el FF en su versión 2.0.0.12 sólo afectaba al Opera 9.5 que aún es beta.
http://www.vsantivirus.com/vul-firefox-opera-bmp.htm
Igual habría que saber el tenor de lo que se dijo el 6 para entender la queja.Opera y Firefox contienen código vulnerable para el manejo de archivos BMP. El problema permite que un atacante genere un archivo en este formato, modificado para obtener datos de la memoria utilizada por estos navegadores. Esta información puede ser enviada a un servidor remoto.
El formato BMP utiliza un campo llamado "biClrUsed", que especifica la cantidad de colores que contiene la paleta. Un error en el manejo de esta información, hace que ambos navegadores puedan ser engañados, de tal modo que fallan en la asignación correcta de la memoria. Como resultado, cierta información puede ser copiada en la pantalla en forma de píxeles.
Un atacante puede obtener esta información y acceder a partes de otros sitios web, a los favoritos, al historial de navegación del usuario, y a otro tipo de datos.
Firefox 2.0.0.11 puede llegar a bloquearse cuando se utiliza esta vulnerabilidad, si los límites de la memoria asignada al programa son sobrepasados con los datos de la paleta de la imagen modificada, de tal modo que es posible un ataque remoto de denegación de servicio.
Existe un video de demostración de la vulnerabilidad en los siguientes sitios:
http://blog.hispasec.com/lab/236
http://vexillium.org/?sec-ff
Son vulnerables las versiones de Firefox anteriores a la 2.0.0.12, y Opera 9.50 beta.
No son afectados Opera 9.24 y 9.25, ni Firefox 2.0.0.12.
Edit: Parece que la queja apunta también a que conociendo el (o al parecer, los) bug(s), no se le informó tampoco al público de Mozilla: "...they kept their bug reports containing the details of the exploits closed to the public for a few days".
Última edición por Darknesshell; 19/02/2008 a las 08:34
Me fuí y no pienso volver al foro.
Manga de llorones!
solo decir que llorones
yakko es gay, es un delito decir eso?
Opera nunca me gustó, hay páginas en las cuales tira pifias.
Encuentro que usar ópera es parecido a los tipos que usan mac...
pwned! que te van a hacer en 3...2...1....
Última edición por zerosilent; 19/02/2008 a las 09:05
Loyalty to your country, or loyalty to yourself
aguante Opera loco, es el mejor browser que existeeee!!!!!!!!!!
Permisos de publicación
