Nueva denegación de servicio en Firefox, aún no hay parche para solventar este problema, pero debemos agradecer la funcionalidad de "Restaurar sesión anterior" ya que nos devolverá nuestras páginas anteriores y no la que nos colgó Firefox, ¿A que es curioso?
Pues sinceramente a mí el NoScript me ayuda bastante. Principalmente por que el 90% de los troyanos usan javascript y con esta extensión puede configurar para aceptar las páginas sin virus o anular algún script malicioso.
Vaya, ¿a quién no le ha gustado mi comentario en #3?, si me dice donde me equivoco con gusto rectificaré... ah, espera... es que en menéame se vota negativo porque no se dice lo que uno quiere oír (como los niños) no porque exista alguna razón.
De todas formas, insisto, si me enseñáis el error rectifico.
#3 Un desbordamiento de buffer no es un vulnerabilidad, en principio, por lo que tu comentario es al menos impreciso mezclandolo con otro problemas que no tienen relación.
El problema solo surge en una página construida básicamente para abrir miles de etiquetas iframe sin parar, es como hacer un programa que hace un bucle infinito hasta que se cuelga. Además, estoy casi seguro que afecta a la mayoría de los navegadores.
Es muy difícil controlar cuando generar etiquetas iguales es legítimo y cuando no. De todas formas Firefox tiene un sistema para detectar cuando un script sobrecarga el sistema y da la opción de detenerlo.
#5 Exactamente una vulnerabilidad, en principio, no se pero a mi no me agradaría que se colgase en medio de una operación por banca electrónica. No se si pasaría algo pero todo es posible, imagínate que acabas de darle al botón del formulario que te permite hacer una transferencia y ahí se cuelga, acabo de comprobar que con el "restaurar sesión" se vuelven a enviar los datos del formulario ¿y si se envían de nuevo y realizas otra transferencia por error?. Es un ejemplo, habría que comprobarlo.
Otro, imagínate que estás reservando un vuelo y pierdes esas plazas que por casualidad habías cogido a buen precio por ser las últimas que quedaban. Adiós a tus vacaciones.
Llámalo X pero existe un fallo ahí.
" El problema solo surge en una página construida básicamente para " todas las páginas malintencionadas son construidas básicamente para algo y muchas veces con ese algo se consiguen otras cosas. Si afecta o no a otros navegadores no lo se, alguien podría probarlo y así salíamos de dudas pero de momento estamos hablando de firefox, cuando le pase a los demás los criticaremos pero no por ello este deja de ser un fallo. Mal de muchos consuelo de tontos o algo así.
Firefox tiene un sistema para detectar cuando un script sobregarca el sistema, a mi me saltó en varias ocasiones pero aquí claramente no funciona y si no funciona de nada sirve tenerlo.
#6 Dudo mucho que tu página de banca electrónica tenga una página para colgarte el navegador. No es algo que se pueda insertar en otras páginas, si no que hay que hacer una simplemente para eso. Lo que intento demostrar es que no es un problema crítico.
PD: Los datos se reenvían si el usuario así lo indica en el diálogo que aparece.
#8 en firefox tengo una media de 10 pestañas, entre ellas la del banco, y una de las nueve restantes tranquilamente puede colgar el navegador así que no es necesario que la del banco esté mal.
El diálogo que aparece tiene dos opciones: restaurar sesión - no restaurar sesión. Yo le doy a restaurar sesión porque entre las nueve restantes estaba en una página en concreto que me gusta sin ser consciente, porque no tengo que saberlo, de hecho hasta que lo probé no lo sabía, de que al darle a "restaurar sesión" los datos del formulario se reenvían.
#1 Que razón tienes #2 Un navegador es para navegar no para medio-navegar, con el Noscript eliminas contenido de una web que puede ser perfectamente válido, lo que debe de hacer un navegador es mostrarlo/ejecutarlo pero sin peligro, no directamente no mostrarlo para no correr riesgos. Esto es como el coche con el que nunca tendrás un accidente porque no puedes sacarlo del garaje.
Con el 2.11 sufrieron una vulnerabilidad, un mes después la arreglaron con el 2.12; con el 2.12 otra al poco de salir, un mes después la arreglaron y en las dos veces anteriores todo el mundo dijo "pongamos el cronómetro en marcha, esto se soluciona enseguida", enseguida fue un mes (cada mes Microsoft saca sus parches...). Ahora esto, ¿ponemos los cronómetros una vez más?.
Algo falla.
Firefox era el navegador "perfecto" que no tenía vulnerabilidades y si las tenía enseguida se solucionaban.
Cuanto más popular se hace más agujeros se encuentran y todavía alguno dice que ciertos programas (o S.O.) son seguros siempre independientemente de su popularidad, JA, a más gente que lo use más interés en atacarlo y como nada hay perfecto más inseguro se vuelve.
A pesar de todo ello yo sigo con firefox porque para mi le da mil vueltas al IE pero recordemos que nada es invulnerable porque lo leo muchas veces por aquí.
PD: escrito todo esto voy a probar si se cuelga o no.
P.D2: Tras un minuto con la CPU al 100% y un aumento constante de memoria a razón de 1Mb por segundo decido cerrar el navegador conel administrador de tareas porque está bloqueado. Así que si, es cierto.
Comentarios
Pues sinceramente a mí el NoScript me ayuda bastante. Principalmente por que el 90% de los troyanos usan javascript y con esta extensión puede configurar para aceptar las páginas sin virus o anular algún script malicioso.
Salu2
Vaya, ¿a quién no le ha gustado mi comentario en #3?, si me dice donde me equivoco con gusto rectificaré... ah, espera... es que en menéame se vota negativo porque no se dice lo que uno quiere oír (como los niños) no porque exista alguna razón.
De todas formas, insisto, si me enseñáis el error rectifico.
#3 Un desbordamiento de buffer no es un vulnerabilidad, en principio, por lo que tu comentario es al menos impreciso mezclandolo con otro problemas que no tienen relación.
El problema solo surge en una página construida básicamente para abrir miles de etiquetas iframe sin parar, es como hacer un programa que hace un bucle infinito hasta que se cuelga. Además, estoy casi seguro que afecta a la mayoría de los navegadores.
https://bugzilla.mozilla.org/show_bug.cgi?id=256828
Es muy difícil controlar cuando generar etiquetas iguales es legítimo y cuando no. De todas formas Firefox tiene un sistema para detectar cuando un script sobrecarga el sistema y da la opción de detenerlo.
#5 Exactamente una vulnerabilidad, en principio, no se pero a mi no me agradaría que se colgase en medio de una operación por banca electrónica. No se si pasaría algo pero todo es posible, imagínate que acabas de darle al botón del formulario que te permite hacer una transferencia y ahí se cuelga, acabo de comprobar que con el "restaurar sesión" se vuelven a enviar los datos del formulario ¿y si se envían de nuevo y realizas otra transferencia por error?. Es un ejemplo, habría que comprobarlo.
Otro, imagínate que estás reservando un vuelo y pierdes esas plazas que por casualidad habías cogido a buen precio por ser las últimas que quedaban. Adiós a tus vacaciones.
Llámalo X pero existe un fallo ahí.
" El problema solo surge en una página construida básicamente para " todas las páginas malintencionadas son construidas básicamente para algo y muchas veces con ese algo se consiguen otras cosas. Si afecta o no a otros navegadores no lo se, alguien podría probarlo y así salíamos de dudas pero de momento estamos hablando de firefox, cuando le pase a los demás los criticaremos pero no por ello este deja de ser un fallo. Mal de muchos consuelo de tontos o algo así.
Firefox tiene un sistema para detectar cuando un script sobregarca el sistema, a mi me saltó en varias ocasiones pero aquí claramente no funciona y si no funciona de nada sirve tenerlo.
Offtopic:
"pesadumbrados, los acoplamientos a Bugzilla de menéame son lisiados porque alguien fijó una pregunta quebrada."
(Si vistas el link de #5)
#6 Dudo mucho que tu página de banca electrónica tenga una página para colgarte el navegador. No es algo que se pueda insertar en otras páginas, si no que hay que hacer una simplemente para eso. Lo que intento demostrar es que no es un problema crítico.
PD: Los datos se reenvían si el usuario así lo indica en el diálogo que aparece.
#8 en firefox tengo una media de 10 pestañas, entre ellas la del banco, y una de las nueve restantes tranquilamente puede colgar el navegador así que no es necesario que la del banco esté mal.
El diálogo que aparece tiene dos opciones: restaurar sesión - no restaurar sesión. Yo le doy a restaurar sesión porque entre las nueve restantes estaba en una página en concreto que me gusta sin ser consciente, porque no tengo que saberlo, de hecho hasta que lo probé no lo sabía, de que al darle a "restaurar sesión" los datos del formulario se reenvían.
Bendito NoScript
Esto tiene que ir a portada ya, menudo flame que podemos armar tal como estan las cosas ahora
... diversión para todo el dia en el curro
#5 exacto, en Firefox no es una vulnerabilidad, si fuese en Internet Explorer sería una catástrofe y todo diox rajando de Microsoft
#1 Que razón tienes
#2 Un navegador es para navegar no para medio-navegar, con el Noscript eliminas contenido de una web que puede ser perfectamente válido, lo que debe de hacer un navegador es mostrarlo/ejecutarlo pero sin peligro, no directamente no mostrarlo para no correr riesgos. Esto es como el coche con el que nunca tendrás un accidente porque no puedes sacarlo del garaje.
Con el 2.11 sufrieron una vulnerabilidad, un mes después la arreglaron con el 2.12; con el 2.12 otra al poco de salir, un mes después la arreglaron y en las dos veces anteriores todo el mundo dijo "pongamos el cronómetro en marcha, esto se soluciona enseguida", enseguida fue un mes (cada mes Microsoft saca sus parches...). Ahora esto, ¿ponemos los cronómetros una vez más?.
Algo falla.
Firefox era el navegador "perfecto" que no tenía vulnerabilidades y si las tenía enseguida se solucionaban.
Cuanto más popular se hace más agujeros se encuentran y todavía alguno dice que ciertos programas (o S.O.) son seguros siempre independientemente de su popularidad, JA, a más gente que lo use más interés en atacarlo y como nada hay perfecto más inseguro se vuelve.
A pesar de todo ello yo sigo con firefox porque para mi le da mil vueltas al IE pero recordemos que nada es invulnerable porque lo leo muchas veces por aquí.
PD: escrito todo esto voy a probar si se cuelga o no.
P.D2: Tras un minuto con la CPU al 100% y un aumento constante de memoria a razón de 1Mb por segundo decido cerrar el navegador conel administrador de tareas porque está bloqueado. Así que si, es cierto.