[OT] Para los amantes de Firefox :-) (y II)

26/03/2005 - 22:34 por Enrique [MVP Windows] | Informe spam
Ya van saliendo, ya...


Spoofing de URI en Mozilla, Firefox y Thunderbird
http://www.vsantivirus.com/vul-bugtraq-12798.htm

Vulnerabilidad "arrastrar y soltar" en Thunderbird
http://www.vsantivirus.com/vul-thun...220305.htm

Mozilla: Carga de scripts XUL con privilegios elevados
http://www.vsantivirus.com/vul-bugtraq-12885.htm

Inyección de código en barra lateral de Firefox
http://www.vsantivirus.com/vul-bugtraq-12884.htm

Vulnerabilidad en proceso de imágenes GIF en Mozilla
http://www.vsantivirus.com/vul-bugtraq-12881.htm



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
ekort@Zmvps.org (quita la Z)

"Nada nos engaña tanto como nuestro propio juicio."

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
________________________________________________________________________________
 

Leer las respuestas

#1 Franois
26/03/2005 - 22:58 | Informe spam
Enrique [MVP Windows] afirmó que:
Ya van saliendo, ya...




Pues no, no van saliendo sino que salieron y no sólo eso sino que ya se
solucionó.


Spoofing de URI en Mozilla, Firefox y Thunderbird
http://www.vsantivirus.com/vul-bugtraq-12798.htm




Veo que no está incluida la versión 1.0.2

Vulnerabilidad "arrastrar y soltar" en Thunderbird
http://www.vsantivirus.com/vul-thun...220305.htm




Idem

Mozilla: Carga de scripts XUL con privilegios elevados
http://www.vsantivirus.com/vul-bugtraq-12885.htm




Más de lo mismo

Inyección de código en barra lateral de Firefox
http://www.vsantivirus.com/vul-bugtraq-12884.htm




¡Vaya! éste también

Vulnerabilidad en proceso de imágenes GIF en Mozilla
http://www.vsantivirus.com/vul-bugtraq-12881.htm



Y éste.

Conclusión: un poquito de información: todas esas vulnerabilidades
están resueltas. La versión actual es la 1.0.2, a la cual *no afecta
ninguna* de esas vulnerabilidades. Este mensaje es equivalente a uno
en el que se anunciara que Windows es vulnerable al Blaster.
Efectívamente lo es *si no estás actualizado*. Piensa a qué nivel
verías tú a alguien que se presentara con semejante mensaje porque es
lo que has hecho tú y te has puesto a ese nivel. Lo cual es una pena
porque te tenía por uno de los más prudentes e íntegros MVP de por
aquí.

P.S. Que nadie crea que estoy defendiendo al Mozilla porque sí, es otro
navegador más, con sus ventajas y, claro está, sus incovenientes. Entre
ellos las vulnerabilidades como los demás. Pero no me parece correcto
cargar sobre nada ni nadie con informaciones falsas o sesgadas.

Preguntas similares