Descripción del Problema:
Desbordamiento de bufer en la función "NormalizeIDN", lo que puede
producir cuelgues del sistema, e incluso poder ejecutar software
malicioso en nuestra maquina.
Solución:
La solución pasa por *desactivar* la función IDN, hasta que se
solucione con la liberación de un parche por parte del equipo de
Mozilla.
* Manual *
1. Teclee en la barra de direcciones "about:config" y pulse [Enter].
2. En Filtro teclee "network.enableIDN", por defecto lo tendrá
activado (True).
3. Con botón derecho del ratón haga click en "network.enableIDN", y
seleccione la opción "Cambiar(T), ahora debe aparecer como "false"
(desactivado).
4. En recomendable que cierre el navegador.
* Como verificarlo *
1. Teclee en la barra de direcciones "about:config" y pulse [Enter].
2. En Filtro teclee "network.enableIDN".
3. Asegurese que el campo "Valor" esta en "false" (desactivado).
* Automática *
Ver "Installing the Patch"
https://addons.mozilla.org/messages/307259.html
¿Que es el IDN?
El IDN es el Internacional Domain Names (Nombres de Dominio
Internacionales), Nombres de Dominio con caracteres no-ascii como por
ejemplo nuestra querida Ñ.
Se encuentra descrito en las [1] RFC RFC3490, RFC3491 y RFC3492
¿Que es el RFC?
http://es.wikipedia.org/wiki/RFC
Algunos de los Navegadores que soportan IDN:
* Firefox
* Opera
* Netscape
* Safari
* Mozilla
El navegador de Microsoft Internet Explorer necesita la instalación de
un plug-in de terceros para soportar IDN.
Referencias:
[1]
http://www.ietf.org/rfc/rfc3490
http://www.ietf.org/rfc/rfc3491
http://www.ietf.org/rfc/rfc3492
http://www.frsirt.com/english/advisories/2005/1690
http://secunia.com/advisories/16764/
http://www.vsantivirus.com/vul-idn-090905.htm 
Últimos mensajes - Powered by IBM
Palabras claves
Hacer una pregunta
Siga el debate
Tengo una respuesta
Busqueda sugerida
Martes 18 de febrero - 23:09
Registrar
Leer las respuestas