Hardware y software

Bug explorer

AcidNos
AcidNos #1 Abr '06

Bien no se si habreis oido recientemente o leido sobre el bug del internet explorer con el que se ha conseguido ejecutar una aplicacion en una maquina remota mediante un fallo en las direcciones de memoria a las que apunta el explorer.

Bueno pues mi intencion es trastearlo (solo por curiosidad) entre mis dos maquinas. Mi trabajo requiere este estudio y buscar la forma de solucionarlo. Sabeis si el Firefox posee tambien esta vulnerabilidad????

Aunque mas de uno no lo crea el firefox no se libra de vulnerabilidades, pero como siempre ocurre, M$ es la mas atacada por razones obvias y otra compañias mas aplaudidas, aunque no claudiquen con el ejemplo

Sandevil
Sandevil #2 Abr '06

Pues hombre, no habia oido hablar de el, pero imagino que el exploit ira relacionado con los controles activex.
Si partimos de esa base, mozilla no puede verse afectado, exceptuando que tenga instalada la extension mozilla activeX(http://www.iol.ie/locka/mozilla/mozilla.htm), pero aun asi, eso no significaria que el exploit que afecta al explorer afecte al mozilla.

Por otro lado, no hay version de esta extension para la ultima version de mozilla.. y el proyecto parece algo abandonado.

Esta claro que el firefox tiene vulnerabilidades, aunque sin entrar en el tema de si tiene mas o menos que el explorer, estas se resuelven de media en un tiempo menor, y rara vez son capaces de afectar al sistema (vease.. activeX)

Editado:
Podria ser este el bug(por fecha y descripcion coincide con el que comentas.:

http://securitytracker.com/alerts/2006/Mar/1015794.html

Por lo visto no tenia que ver con los activeX, sino con mshtml.dll.. lo que viene a ser el gecko del mozilla.. asi que imagino que no, que el bug no afectara a mozilla..

AcidNos
AcidNos #3 Abr '06

Ya se que los fallos en software libre se resuelven en un tiempo menor jejeje, soy usuario de software libre :D.

El fallo si que es ese, solo que M$ hace tiempo que lo sabe y lo tomo como un problema menor, que ahora se ha convertido en un problema mayor y afectando a una cantidad de versiones de internet explorer. Si mal no creo el fallo se remonta al IE 5. Ahora tendra que rendir cuentas

Mas info sobre el fallo:

http://www.hispasec.com/unaaldia/2713

Usuarios habituales

  • AcidNos
  • Sandevil