Últimas noticias

La vulnerabilidad que corrigió la version 2.0.0.7 de Firefox afecta también a IE


Publicado el 24 de septiembre de 2007 por igarcia

Hace poco menos de una semana Firefox lanzaba una actualización de mantenimiento en la que se corregía una vulnerabilidad relacionada con QuickTime, ahora conocemos que dicha vulnerabilidad afecta también a Internet Explorer.

El exploit en cuestión está basado en el mismo problema que afectó a Firefox, la ejecución de código a través de QuickTime, de hecho en la prueba publicada se consigue ejecutar una instancia de NetMeeting a través de un archivo .MOV ejecutado desde Explorer.

Al igual que en esta prueba se ejecuta NetMeeting se podría ejecutar cualquier otro fragmento de código, lo que la convierte en una peligrosa vía de entrada.

En este caso los chicos de Mozilla estuvieron rápidos en solucionar esta vulnerabilidad, veremos como responden desde Redmond, porque de momento no se dispone de ningún parche ni actualización que solucione este problema.

Que cada uno haga sus interpretaciones, las comparaciones OpenSource / software propietario son demasiado evidentes.

vINQulos
VSantivirus

8 respuestas a La vulnerabilidad que corrigió la version 2.0.0.7 de Firefox afecta también a IE

  1. nombre dice:
    24 de septiembre de 2007 en 11:13

    Los chicos de Microsoft tienen tiempo. Si son los mejores en seguridad!! (risas.. jajajaja)

    Por cierto, alguien se ha dado cuenta que desactivando el UAC en el Vista, también se desactiva el modo protegido del iexplorer7?
    Éso sí que es un fallo como una casa…

    Responder

  2. Pingback: Explorer afectado por vulnerabilidad ya corregida en Firefox « Un poco de mucho

  3. Nachito dice:
    24 de septiembre de 2007 en 18:31

    “Que cada uno haga sus interpretaciones, las comparaciones OpenSource / software propietario son demasiado evidentes.”
    Opera es software Propietario, gratis claro, y no tubo este inconveniente…

    IE y Firefox no son los dos unicos navegadores que existen

    Responder

  4. Pingback: Vulnerabilidad en Firefox vía Quicktime también afecta a IE «

  5. Pingback: Alive Code » La vulnerabilidad que afectaba a Firefox, tambien afecta a Internet Explorer

  6. Pingback: La vulnerabilidad que afectaba a Firefox, también afecta a Internet Explorer «

  7. Luis dice:
    17 de octubre de 2007 en 16:17

    Por favor, si vana subir una noticia inverstiguenla bien, porque no está clara, ¿Excatamente que version de IE afecta? ¿Como explotar la vulnerabilidad? ¿Por qué QuickTime solamente y no otro?

    Responder
  8. Luis dice:
    17 de octubre de 2007 en 16:19

    Please… tienen la fecha atrazada, que mala pata… pero Gracias por la información. Chao.

    Responder

Deja un comentario


Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados con un asterisco.



  • * Nombre :

  • * E-mail :

  • URL:

  • * Tu comentario :

     

    • XHTML: puedes usar las etiquetas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Skip to main navigation