Llegamos a ustedes gracias a:



Noticias

Mozilla resuelve una brecha de día cero en Firefox

[29/10/2010] La compañía ha cubierto la vulnerabilidad crítica en Firefox, que ya estaba siendo explotada por los hackers mediante un malware instalado en el sitio web dedicado al Premio Nobel de la Paz, mediante las actualizaciones Firefox 3.6.12 y 3.5.15.

La falla de seguridad, en cualquier caso, no afecta a la versión 4 del navegador, según Daniel Veditz, ingeniero de seguridad de Mozilla. Los usuarios de la veta de Firefox 4 parecen estar a salvo por el momento. El código vulnerable existe en esta versión, pero otros cambios realizados en ella parecen impedir su explotación, ha explicado Veditz.
Fue Morten Krkvik, empleado del suministrador noruego de seguridad Telenor SOC quien informó del problema a la compañía. Krkvik alertó de que los visitantes del sitio dedicado al Nobel estaban siendo redirigidos a un servidor de ataque localizado en Taiwan, el cual lanzaba un exploit basado en JavaScript que, de tener éxito, instalaba un troyano en las PC Windows de sus víctimas.
Este troyano está diseñado para instalar después más código de ataque en las máquinas comprometidas con el fin de secuestrarlas y tomar completamente su control. Ayer, la firma de seguridad alemana Avira anunció que los enlaces del troyano a los servidores de mando y control de los hackers habían sido cortados.
Gregg Keizer, Computerworld (US)