Posteado por: francjp | enero 24, 2008

Vulnerabilidad en Firefox que afecta ciertas extensiones

Por Percy Cabello

Una vulnerabilidad en el modo que Firefox maneja las direcciones chrome:, que son usadas para cargar extensiones y elementos específicos de Firefox, como ventanas, botones y diálogos, puede permitir que un sitio malicioso acceda a archivos locales en carpetas conocidas.

La vulnerabilidad afecta a las extensiones que fueron instaladas como archivos sin descomprimir, lo opuesto a los archivos .jar, más comunes. Download Statusbar y Greasemonkey son algunas de las extensiones afectadas.

Devon Jensen, desarrollador de Download Statusbar ha lanzado rápidamente una actualización (la 0.9.5.3) que cambia la extensión a un archivo .jar. Si eres un usuario de esta extensión, puedes actualizarte entrando al Administrador de Complementos (en el menú Herramientas, selecciona Complementos), y pincha en Buscar Actualizaciones.

Como hay muchas extensiones que se descargan como las que te he mencionado, es muy difícil decirte si puedes verte afectado o no. Mientras tanto, quizás quieras desactivar temporalmente las extensiones que uses de manera menos frecuente.

Mozilla Security está al tanto de la vulnerabilidad (con una severidad inicial de baja) y está trabajando en una solución mientras lees esto.


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Categorías

A %d blogueros les gusta esto: