Firefox vs Internet Explorer - URI Handling Command Execution Vulnerability

Tuesday, 31 de July de 2007

VulnerabilidadDespués de días de idas y venidas, que es culpa de Windows (según Secunia), que es culpa de Firefox (según FrSIRT entre otros) queda claro que el bug definitivamente era de Windows.

Todo empezo con estos dos advisory:
Mozilla
Billy (BK) Rios

y la bola empezo a pasar de uno a otro lado.

La gente de Mozilla reconocio el bug y se puso a trabajar en una nueva versión de Firefox. Con la última versión (2.0.0.6) el tema está cerrado. Pero para la gente de Microsoft el bug sigue abierto, siendo vulnerable Windows XP + IE 7, el punto es: ¿Está interesado Microsoft en solucionar este bug? Teniendo en cuenta que toda su atención esta puesta en aumentar las ventas de Windows Vista contra el “viejo” Windows XP.

Para probar si son vulnerables solo tienen que hacer click en el siguiente link (solo Windows XP + IE7): mailto

Seguridad | Comentarios | Trackback Saltar al inicio de la página

Al habla

  •  
  •  
  •  

Puedes estar al tanto de nuevos comentarios con el feed de los comentarios.

Linux, Seguridad, Literatura, las cosas importantes digamos…

You can't second-guess ineffability, I always say
Good Omens
Terry Pratchett & Neil Gaiman

Recientemente en Flickr

    PubAraña giganteArte con tizasRío OttawaA las orillasPuente

Meta