24 de enero de 2008
Por Percy Cabello

Una vulnerabilidad en el modo que Firefox maneja las direcciones chrome:, que son usadas para cargar extensiones y elementos específicos de Firefox, como ventanas, botones y diálogos, puede permitir que un sitio malicioso acceda a archivos locales en carpetas conocidas.

La vulnerabilidad afecta a las extensiones que fueron instaladas como archivos sin descomprimir, lo opuesto a los archivos .jar, más comunes. Download Statusbar y Greasemonkey son algunas de las extensiones afectadas.

Devon Jensen, desarrollador de Download Statusbar ha lanzado rápidamente una actualización (la 0.9.5.3) que cambia la extensión a un archivo .jar. Si eres un usuario de esta extensión, puedes actualizarte entrando al Administrador de Complementos (en el menú Herramientas, selecciona Complementos), y pincha en Buscar Actualizaciones.

Como hay muchas extensiones que se descargan como las que te he mencionado, es muy difícil decirte si puedes verte afectado o no. Mientras tanto, quizás quieras desactivar temporalmente las extensiones que uses de manera menos frecuente.

Mozilla Security está al tanto de la vulnerabilidad (con una severidad inicial de baja) y está trabajando en una solución mientras lees esto.

Etiquetas: , ,

 
posted by FrancJP at 11:46 p. m. |


0 Comments: