310707.



Según informan varias fuentes, entre ellas KRIPTOPOLIS, se ha publicado una gravisma vulnerabilidad del navegador de Mozilla sobre sistemas operativos Windows XP con Internet Explorer 7 instalado.

El ataque, permite a un sitio web ejecutar cualquier ejecutable instalado en el equipo simplemente siguiendo un enlace de la página. Podemos probarlo desde este enlace, permite a un sitio web ejecutar cualquier ejecutable instalado en el equipo simplemente siguiendo un enlace.

Internet Explorer 7 no parece vulnerable a este problema, aunque no hemos probado versiones anteriores, pero según todas las fuentes es parte del problema, ya que en equipos con IE6 parece que FireFox no es vulnerable (aunque no lo hemos probado).

Explorer y/o Firefox?
Este problema solo ocurre cuando tenemos en la misma máquina FireFox e Intenet Explorer 7 por lo que los responsables de MicroSoft y FireFox se han dedicado a decir aquello de "no es culpa mia".

http://www.kriptopolis.org/explorer-firefo...-vulnerabilidad

http://www.kriptopolis.org/firefox-tan-vul...e-como-explorer

La instalación de FireFox te habrá dejado en el registro un manejador de protocolo específico (firefoxurl://) que puede ser explotado (vía Explorer) por páginas web maliciosas para apropiarse de tu máquina.

Finalmente, mientras que FireFox corre a solucionar el problema MicroSoft parece que no hará nada.

También de Kriptopolis obtenemos la solucion, que pasa por eliminar o renombrar las siguientes claves del registro:


HKEY_CLASSES_ROOT\FirefoxHTML
HKEY_CLASSES_ROOT\FirefoxURL

Lo de siempre no me hago responzable del mal manejo del registro las secuencias son las correctas....