Soluciona el último bug de Firefox

Esta semana se dió a conocer un nuevo bug de seguridad en la versión 2.0.1 del navegador Firefox, el cual puede ser explotado por una web con fines “mal pedo” (malos), mediante la ejecución de un script, el cual modifica las cookies del usuario que pertenecen a otros sitios web.

Si quieres verificar si tu Firefox es vulnerable ve a la siguiente dirección: Firefox location.hostname vulnerability demo.

Si “diste positivo”, no te preocupes, es fácil arreglar el problema (no sé porqué los desarrolladores de Firefox no lo hicieron), para esto, en la barra de direcciones entraremos al Panel de configuración, introduciendo:

about:config

Después nos mostrará una lista de todo lo configurable en el navegador, lo único que tenemos que hacer, es dar click derecho y después, en el menú que nos aparece, dar click en “New” o “Nuevo“, ahí seleccionamos “Cadena“, y escribiremos lo siguiente:

capability.policy.default.Location.hostname.set

Le damos el siguiente valor:

NoAccess

Después Reiniciamos Firefox, o bien lo cerramos y lo volvimos abrir, y listo, vamos de nuevo a la página para checar la vulnerabilidad y si ya estás “parchado“, saldrá el siguiente mensaje:

Failed to modify location.hostmane – probably not vulnerable

Vía: Kriptópolis