Graves problemas de seguridad en FireFox 1.0.3

firefoxMalas noticias para todos los usuarios de FireFox 1.0.3 (aunque todo lo que sigue es válido también para cualquier FireFox 1.x), han aparecido dos vulnerabilidades críticas para este navegador. Una de ellas es una amenaza bastante grave: pinchar en un click una página especialmente diseñada para explotarla habilitaría a sus creadores a ejecutar código arbritario en el equipo de la víctima. Este bug está provocado por la ausencia de las suficientes medidas de seguridad la tratar las URL Javascript dentro de un IFRAME, aunque precisa que el sitio en cuestión tenga permisos para instalar extensiones. Hay más información acerca de este problema de seguridad y del otro en Secunia.

Para poder navegar seguros (anda circulando código para explotar esta vulnerabilidad) no hay más que cerciorarnos de que no permitimos la instalación desde páginas web (desmarcar Herramientas > Opciones > Características Web > Permitir que los sitios web instalen software).

Sin sacar las cosas de quicio (todo software tiene fallos y FireFox no iba a ser una excepción), no se puede restar gravedad a este bug. Ahora que FireFox está rondando el 10% del mercado de los navegadores, todos los ojos estáran fijos en cómo gestionarán este problema (está «solución manual» no deja de ser una chapuza además de no ser una solución oficial) y todos los cronómetos en marcha.

Los comentarios están cerrados.