Nueva vulnerabilidad de seguridad en Firefox
Al parecer se ha descubierto una nueva vulnerabilidad en la versió de Firefox para Windows, del tipo “zero-day“, que permite que alguna persona pueda controlar nuestra computadora de forma remota.
El fallo se encuentra en los lladamos Uniform Resource Identifiers (URIs), estos se encargan de otorgar los permisos necesarios para que Firefox acceda al software y otros recursos de nuestra computadora.
Si accedemos a sitios con propósitos de tomar acciones en contra de nuestra seguridad, la identificación incorrecta de algunos URIs, permitie que tal persona gane el acceso completo a nuestra computadora
La última actualización de Firefox se hizo por lo mismo, y al parecer ya contenía protección contra este tipo de ataques, pero al parecer sigue existiendo el problema.
Es recomendable que instales la extensión No Script, ya que se encarga de controlar la ejecución de ataques “cross-site scripting“. Aunque elimina varias cosas a la hora de visitar un sitio, por eso debes estar pendiente del ícono que esta en la barra inferior, para que te des cuenta de que es lo que se está bloqueando.
Via: The Inquirer
Escrito el 27.07.07 @ 5:41 pm | Categoria: Firefox |
| Written by:
Alan Vargas
29.07.07 @ 2:20 pm
Gracias por el aviso yo no sabia, pero si vemos las probabilidades que alguno de esos scripts se ejecuten es muy baja, yo creo que para que eso pase tu seguridad tiene que ser muy baja aparte de visitar sitios sospechosos, claro, de que se puede se ha de poder, pero para que alguien controle nuestra computadora remotamente se requiere mas que un script, siento ser ingenuo pero hay que tener en cuenta que uno usa anti-espias, un firewall, etc.
Saludos