Ajuca
AJUCA necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Se reportaron varias vulnerabilidades en Firefox, que pueden explotarse por personas maliciosas para burlar ciertas restricciones de seguridad, realizar ataques de Cross-site Scripting, posiblemente descubrir información sensible y comprometer el sistema de un usuario. sigue)
Existen varios errores en el procesador de JavaScript ya que no se protegen adecuadamente variables temporales y podría explotarse para ejecutar código arbitrario via un método definido por el usuario que active la colección de basura.
Una de las vulnerabilidades afecta exclusivamente a la versión 1.5. Las otras efectan a la versión 1.5 y anteriores.
Existe un error en el manejo de estilos dinámicos que puede explotarse para referenciar memoria liberada al cambiar es estilo de un elemento de "position:relative" a "position:static".
Una explotación exitosa permitira la ejecución de código arbitrario.
La vulnerabilidad fue reportada en la versión 1.5.
Existe un error en el método "QueryInterface" de los objetos Location y Navigator que puede explotarse para corromper la memoria.
Una explotación exitosa podría permitir la ejecución de código arbitrario.
La vulnerabilidad fue reportada en la versión 1.5.
Hay un error de validación de entrada al procesar el nombre de un atributo al utilizar "XULDocument.persist()" y puede explotarse para inyectar código XML y JavaScript arbitrarios en "localstore.rdf", que podria ejecutarse con los permisos del navegador la proxima ocasión que este inicie.
Existen varios desbordamientos de variable en las funcionalidades E4X, SVG y Canvas, podrían explotarse para ejecutar código arbitrario.
Las vulnerabilidades se reportarón en la versión 1.5
Un error en el control del límite de la memoría en la función "nsExpatDriver::ParseBuffer()" dentro del analizador XML podría explotarse para mostrar datos del segmento de heap.
Esta vulnerabilidad no afecta a la versión 1.0.
El objeto interno "AnyName" de la funcionalidad E4X no es protegido adecuadamente. Esto puede explotarse para crear un canal de comunicación entre dos ventanas o marcos que tengan diferente dominio.
La anterior no significa un riesgo directo y no permite burlar las restricciones por origen o mostrar contenido Web de otros dominios.
La vulnerabilidad no afecta a la versión 1.0. Impacto
Security Bypass
Cross-site Scripting
Exposición de información del sistema.
Exposición de información sensible.
Acceso al sistema. Solución
Actualizar a la versión 1.5.0.1 http://www.mozilla.com/firefox/
-
Ciencia
- Pagamos por los alimentos hasta 30 veces su precio en origen
- 20 años del accidente de Chernóbil
- Descubren en Etiopía 8 restos humanos, los más lejanos de la historia del Hombre
- Sobrevivirá al Cancer si es programador.
- ¿Se acerca una glaciación?
- La primavera comienzo hoy a las 19:25, los relojes se adelantarán el domingo.
- Chachapoyas Peru: Descubren Tercera catarata más alta del mundo
- Una película sobre la historia del universo.
- Galileo envía Las Primeras Señales.
- ¿Son los Scrums un cáncer?
- El primer pozo de Magma del mundo producirá energía barata e ilimitada
- La Asombrosa Reconstrucción de una Mujer Prehistórica Después de 4 Mil Años
- Descubren nuevo fósil de hace 8.7 millones de años en Turquía que desafía la historia sobre el origen de la humanidad
- La fusión cromosómica casi extingue a nuestros ancestros.
- África se divide en dos, un nuevo contienente y un nuevo mar, así es el gran valle del Rift
|
|
 |
 |
 |
Suscriberse a Newsletter
Buscar
¿Quien está online?
Hay 67 invitados y ningún miembro en línea
Formulario de Acceso
Últimos Comentarios
- ¿Windows 7 es una copia de KDE? (1)
- El Arca de la Alianza (2)
- 10 plantas que purifican el aire de tu casa (2)
- Es devuelta o de vuelta? (1)
- En 2.5 minutos ingenieros mexicanos potabilizan agua residual y de mar (1)
- El enorme cometa 67P de la sonda Rosetta, comparado con una ciudad (1)
- Pallet House: como costruirse una casa ecológica por menos de 100€ (1)
- Esta es la primera pistola de metal creada con una impresora 3D (2)
- Cañaveral ha perdido al ilustre paisano: José María Hercilla Trilla (1)
- Fedora 14, añade un nuevo sabor picante a Linux. (1)
Filtro de Categorías
Contenido más leido
- Es devuelta o de vuelta?
- Un simulador de trenes GRATUITO
- Tribunal Supremo UK implica el Copyright a los Titulares – ¿Pronto los links?
- Las Chicas Virtuales más guapas.
- Contratar publicidad con Ajuca
- (Para PyMES) Uso de eBox como: Gateway, Firewall, Traffic Shaping, HTTP Proxy Y
- Localizador de Teléfonos Móviles.
- Cementerio de camiones gigantes
- Un ‘Marina D’Or’ en Extremadura
- Contruye tu propio motor magnético.
- Editor Web para Linux: BlueGriffon – WYSIWYG con soporte HTML5 y CSS3
- Foto del día: Azafata de Ryanair de día y pornostar de noche
- Lara Croft Desnuda!
- Las 12 principales razones por las GNU/Linux no gusta entre los “no-informáticos
- Elsa Pataky, desnuda en Interviú
Comentarios