Skip to content

Alerta: Denegación de servicio en Firefox 1.5.0.3

Publicado por Sergio Hernando el 11 mayo 2006

Vaya carrerón llevan los de Mozilla.

flawfox

El último bug confirmado facilita la denegación de servicio en Firefox 1.5.0.3 (y sospecho que anteriores)

A las pruebas me remito. ¿Queréis abrir 100 mensajes de correo por el mero hecho de usar Firefox 1.5.0.3? Pulsad en este enlace. Advertencia: pulsar en esa prueba de concepto puede denegar los servicios de la máquina dejándola inoperativa hasta un posterior reinicio.

¿Soluciones? Podéis cambiar un parámetro del navegador. Para ello, teclead en la barra de direcciones about:config, y cambiad el valor de network.protocol-handler.warn-external.mailto a true (verdadero) en caso de que lo tengáis en false (la configuración por defecto está en false). Esto hará que cuando se presione cualquier enlace del tipo mailto: se solicitará al usuario si abrir o no el gestor por correo que existan por defecto en la máquina, en vez de abrir directamente el gestor, que es lo habitual.

En el momento de publicar esta alerta no tengo acceso a otros sistemas operativos, pero confirmo el problema en la versión de Windows. Sospecho que pasará igual en todas las versiones, ya que tiene toda la pinta de ser un problema estructural.

Saludos,

Be Sociable, Share!

Categoría/s → Alertas

16 comentarios
  1. 11 mayo 2006

    En Linux (OpenSuse 10.0 y Firefox 1.5.0.3) la máquina no queda inoperativa en absoluto y basta con matar los procesos del cliente de correo (thunderbird 1.5.0.2 en mi caso) y de firefox para volver a tomar el control

    Pero, vamos, no te quito la razón: la versión 1.5.0.x está siendo una verdadera ristra de calamidades…

  2. 11 mayo 2006

    Ofús, algunos no ganamos para actualizaciones y nuevos bugs días despues de las mismas…

    Que vida, madre…

  3. 11 mayo 2006

    ¡ya estoy seguro! grazie :D

  4. 11 mayo 2006

    En linux no me pasa nada clario que, no tengo thunderbird en esta máquina,.

  5. 11 mayo 2006
    Frank permalink

    Hasta alcanzar a IE aún le queda….. En mi máquina windows con Groupwise no me cuelga na.

  6. 11 mayo 2006

    Por enésima vez, K-MeleonCCF Nauscópico 0.05.5 “a pelo” es inmune. Precisamente la 0.05.5 utiliza el render de Mozilla 1.8.0.2.

    Y así llevo desde hace más de un año, cuando decidí postergar Opera por K-Meleon y darle soporte.

    El problema radica en quienes realizan las compilaciones, escasamente cuidadosos. Otros, con los mismos mimbres, no dan tantos problemas.

    Por tanto no es un problema de esa versión, del software, sino de las personas que están detrás de ella. Mientras no sean relevados por otros, poco o nada cambiará, ya que no lo han hecho hasta ahora.

    ******************************************
    PD: Necesito alojamiento para subir mis compilaciones del K-MeleonCCF, Proxomitron y mis Utilidades Nauscópicas. ¿Alguien se ofrece? Hace días que está alojado un zip en Rapidshare y apenas ha sido descargado. Miro ahora y sólo 50 descargas desde el sábado día 6, a pesar de ser el navegador más rápido, seguro y completo que hay para windows, y encima traducido en su gran parte. Lleno de servicios y utilidades muy útiles para los bitacoreros.

    Pero no, no hay forma. Los mismos que antes estaban enganchados al Internet Explorer ahora lo están con Firefox. A lo más, prefieren migran a Opera (para mí mejor, más rápido y seguro que Firefox), pero que no es libre, a diferencia de K-Meleon.

    Cosas veredes.

  7. 12 mayo 2006

    A mi no me pasó nada… estoy en XP y se abrieron las 100 ventanas del thunderbird pero no me colgo la maquina ni nada, las cerré normalmente.

  8. 12 mayo 2006

    Gracias a todos por el “feedback”.

    Maty,

    Mi hospedaje sólo tiene 300 megas de los que me como casi el 100%, y de transferenciaestoy justito, justito. ¿Y si lo cuelgas de algun sourceforge o similar? ¿lo admiten?

    Saludos.

  9. 13 mayo 2006

    Como dicen en la lista Bugtraq, se trata de un bug bastante viejo

    https://bugzilla.mozilla.org/show_bug.cgi?id=181860

  10. 13 mayo 2006

    stereonerd,

    Si tan viejo fuera, ya estaría solucionado. Como apunta esa referencia a bugzilla, es “leave as new” :)

  11. 13 mayo 2006

    Ya he solucionado, con un ligero cifrado, los problemas de alojamiento de los ficheros que tengo en Descargas. De paso, he aprendido y enseño cómo crear una descarga por lotes desde Free Download Manager.

    Por si hay más gente interesada en conocer otras realidades.
    http://www.galeon.com/maty/downloads.htm

    Vuelvo a aprovechar este foro para demandar ayuda para migrar K-MeleonCCF Nauscopico a las diferentes distros gnu/linux o a a *BSD. A ver si de una ******** vez además de alabar y aprovecharse del trabajo de otros se colabora desde la red hispana en generar contenidos y software de interés para toda la comunidad.

    Porque esa es nuestra triste realidad, salvo casos muy puntuales, lo generado desde aquí cada vez tiene menor peso relativo y es menos tenido en cuenta.

    Es el reflejo de lo que sucede en la mayoría de la blogocosa/blogosfera hispana, llena hasta aburrir de OPINION y MAS OPINION.

    PD: a partir de la semana que viene, mi participación en la red se restringirá en muy pocas bitácoras, aquellas donde la buena educación y el respeto reinen en sus comentarios, además de generarse contenidos propios del suficiente interés (para mí).

    Por aquí también seguiré pasándome de tarde en tarde, que uno aún tiene apego a los contenidos relativos a la seguridad y por el “buen rollito” presente en este espacio.

    Ah, y gracias Sergio.

  12. 13 mayo 2006

    Sergio este informe fué actualizado por última vez 2006-05-12 21:23:42 PDT

    Pero el bug fué reportado en 2002-11-25 09:08 PDT

    Con esto quiero decir que el aquipo de mozilla no dá mucha importancia a bugs antiguos hasta que alguien dá una alarma *publicamente*.

    Saludos Sergio, y sigue en esta linea, que me encanta tu labor :->

  13. 14 mayo 2006
    acolito permalink

    Que buen logo “flawfox”.
    muy buena maty tu version del k-meleon me gusto mucho, me gustaria ayudar a portar k-meleon a gnu/linux o bsd pero no se si sirva de mucho mi ayuda.

Trackbacks & Pingbacks

  1. Bug en Firefox. Relacionado con “mailto:” at EBDB
  2. Sergio Hernando » Alternativas fiables a Firefox
  3. Temp and soma and mattress.

Comentarios cerrados.