Via kriptopolis me entero de que se ha encontrado una vulnerabilidad a Firefox. El ataque se puede dar cuando Firefox se conecta a un servidor de FTP y hace que Firefox se cuelgue. El bug se publicó el 23 de Agosto y de momento no hay ningun parche.
Ya que surgen vulnerabilidades de todos los colores para FFOX, IE, etc... sugiero el uso de alguna aclaración del tipo de bug en el título, del tipo "Bug en FFox: XSS" o similar.
Cuelga el programa, pero no inyecta código, así que no compromete la seguridad del usuario.
johercu1: MS si tiene vulnerabilidades críticas sin solucionar (y ésta no lo es) desde hace meses (no una semana). Si a eso lo llamas medir con los mismos criterios.
#16 Liam Tienes razón yo tampoco conozco ninguna vulnerabilidad explotada, pero en fín... he visto bugs extraidos de las discusiones sobre bugzilla y llegar algún "espabilado", copiar el referente y ponerse la medalla de juacker en su blog o portal.
No, no puede ser, 1 semana y sin parche, esto creia que solo le ocurria a MS.
Oye otra cosa, cuando Kriptopolis publica una vulnerabilidad del IE tambien se pone en duda ? o se da por supuesta que es real?
no se, mas que nada lo digo para que midamos con los mismos criterios para todos, no?
Comentarios
Pues yo he descargado de varios FTP en esta última semana y no se me ha colgado nada
Ya que surgen vulnerabilidades de todos los colores para FFOX, IE, etc... sugiero el uso de alguna aclaración del tipo de bug en el título, del tipo "Bug en FFox: XSS" o similar.
Gracias
Cuelga el programa, pero no inyecta código, así que no compromete la seguridad del usuario.
johercu1: MS si tiene vulnerabilidades críticas sin solucionar (y ésta no lo es) desde hace meses (no una semana). Si a eso lo llamas medir con los mismos criterios.
#16 Liam Tienes razón yo tampoco conozco ninguna vulnerabilidad explotada, pero en fín... he visto bugs extraidos de las discusiones sobre bugzilla y llegar algún "espabilado", copiar el referente y ponerse la medalla de juacker en su blog o portal.
#1 La verdad es que no lo sé, pero si alguien lo sabe que se ponga lo postee.
Nadie lo ha puesto en duda, que yo sepa. Quien está menospreciando o utilizando criterios distintos?
Lo raro es que haya pasado una semana y no haya parche. ¿Se puede comprobar la vulnerabilidad en algún sitio?
No, no puede ser, 1 semana y sin parche, esto creia que solo le ocurria a MS.
Oye otra cosa, cuando Kriptopolis publica una vulnerabilidad del IE tambien se pone en duda ? o se da por supuesta que es real?
no se, mas que nada lo digo para que midamos con los mismos criterios para todos, no?