Que del zero day exploit???

Pues si, que saben del zero day exploit, a parte de lo que nos dijo el diarioTI... es cierto eso?, cuanto va a durar?, que tan peligroso puede ser? ... se compara esto con los agujeros de IE?...

de qué hablas?

ha... perdón... olvide mencionarlo...

es una vulnerabilidad que encontraron a Firefox..

aqui el articulo
http://www.diarioti.com/gate/n.php?id=8649

pues... como buen software, firefox tiene bugs y exploits como todos los demás
la diferencia la marca que el software libre [citando a Freddie] tiene la ventaja de que cualquiera con conocimientos puede descubrir el error, parcharlo y redistribuirlo, cosa que no sucede con, por ejemplo, microsoft

firefox, al hacerse cada día más y más popular, es utilizado por más gente... y más fallas son conocidas

si realmente fuera TAN crítica dicho agujero, te aseguro que a más tardar mañana habría un parche.

sólo no te metas por sitios que no sueles navegar comúnmente

por lo tanto abstente de pornografia por un dia

perdon... pero...

tiene que ser todo el día completo ...

wow.. eso será todo un reto







ya en serio...

si.. se todo eso de Firefox...

solo preguntaba para ver si alguien sabe algo mas de este agujero...

mira puedes checar esto

La Primera de ellas está relacionada con la inadecuada protección de las URLs con JavaScript en Iframes. La segunda tiene que ver con deficiencias en la verificación del parámetro IconUrl en InstallTrigger.install().
Con una combinación de ambos se podría ejecutar código arbitrario sin autorización explícita del usuario y con ciertos privilegios sobre el sistema.

Se pueden ver los detalles en la web de Secunia y una explicación detallada de cómo trabaja el exploit.

Aunque aún no hay un parche oficial, se presume que Mozilla sacará en los próximos días la versión 1.0.4 corrigiendo los agujeros. Pero mientras tanto, aunque en un principio se decía que había que desactivar el Javascript como medida preventiva, leo en Mozillazine que es suficiente con desactivar temporalmente la opción que permite a los sitios web instalar programas.

Para eso habrá que ir a:
Opciones(herramientas) > Preferencias > Características Web y desactivar la casilla "Permitir a los sitios web instalar programas".

Aunque, según se dice ahí mismo, debido a algunos cambios hechos en MozillaUpdate, tampoco habrá problema si sólo se tienen a los sitios update.mozilla.org y addons.mozilla.org en la lista de permitidos, que es como viene por defecto el Firefox.

Esperemos que las actualizaciones no tarden, pues una de las características señaladas entre las más importantes del open source es justamente la capacidad de reaccionar con rapidez ante el descubrimiento de un bug, sobretodo si implica fuertes riesgos para la seguridad. ¿O no es lo que le reclamamos tanto a Microsoft y su Internet Explorer?.


Fuente/Autor: jpinedo

ok.. desactivada la casilla y a la espera de la proxima versión

Me ahorraste el tener que decirtelo.