Graves problemas de seguridad en FireFox 1.0.3
Malas noticias para todos los usuarios de FireFox 1.0.3 (aunque todo lo que sigue es válido también para cualquier FireFox 1.x), han aparecido dos vulnerabilidades críticas para este navegador. Una de ellas es una amenaza bastante grave: pinchar en un click una página especialmente diseñada para explotarla habilitaría a sus creadores a ejecutar código arbritario en el equipo de la víctima. Este bug está provocado por la ausencia de las suficientes medidas de seguridad la tratar las URL Javascript dentro de un IFRAME, aunque precisa que el sitio en cuestión tenga permisos para instalar extensiones. Hay más información acerca de este problema de seguridad y del otro en Secunia.
Para poder navegar seguros (anda circulando código para explotar esta vulnerabilidad) no hay más que cerciorarnos de que no permitimos la instalación desde páginas web (desmarcar Herramientas > Opciones > Características Web > Permitir que los sitios web instalen software).
Sin sacar las cosas de quicio (todo software tiene fallos y FireFox no iba a ser una excepción), no se puede restar gravedad a este bug. Ahora que FireFox está rondando el 10% del mercado de los navegadores, todos los ojos estáran fijos en cómo gestionarán este problema (está "solución manual" no deja de ser una chapuza además de no ser una solución oficial) y todos los cronómetos en marcha.
Categorías destacadas
Suscripción
Créditos
- Tema diseñado por Inma Bermejo
- Alojamiento web en Ferca Network
Comentarios
Bueno...
Hombre, en un principio no parece tan grave, ya que hay que dar permisos a una página web para que instale cosas... De todas formas, habrá que estar pendientes a nuevas actualizaciones :-(.
By: Dario
No es grave pero...
¡¡Opera rules!! Aunque corrija rápido no podemos estar todos los días con versión nueva, esto no es serio, para eso ya estaba explorer.
RE: No es grave pero...
Si ben es cierto que Opera aun no actualiza tan frcuente como Firefox es de conocimiento de todos que mientras mas usuarios usen el software mas vulnerabilidades hay.... Internet Explorer no es malo solo por que es malo sino por que es el navegador por defecto de mas de 50% de los internauta
FF tiene bugs, perfecto.
FF tiene bugs, perfecto. Pero a mi siempre me han dicho que no me avergüence de los bugs de mis aplicaciones sino que esté orgullosos de solucionarlos, ya que TODAS las aplicaciones tienen fallos.
Aquí es donde entra cómo cada navegador soluciona y trata los bugs. No olvidemos que la propia Mozilla Foundation tiene un programa de recompensa por encontrar fallos críticos en el navegador.
También creo que es importante que el código de FF es libre. Cualquiera lo puede descargar y estudiar para ver dónde hay errores. Habría que ver qué pasa si el código de Explorer fuera abierto.
FireFoz rules....
mmm...
Y porque es tan malo que lo usen el 50% de los internautas, acaso algo que usa mucha gente se combierte en algo mas malo, porque ha este paso nos hacemos cada uno nuestro navegador y listos, ha ver cual es mas malo.
Enviar un comentario nuevo