Alerta de seguridad por un fallo en Firefox
Posteado el Jueves, 7 de Febrero del 2008 a las 16:13
Según ha anunciado el blog de seguridad de Mozilla, la vulnerabilidad reportada hace unos días en Firefox, sería de gravedad alta.
El blog de seguridad de Mozilla informa que un atacante podría valerse de este agujero, para obtener información del equipo atacado, incluyendo las cookies y el historial del usuario actual. Sin embargo, Firefox no es vulnerable por defecto. Solo están en riesgo los usuarios que hayan instalado ciertas extensiones que utilizan una estructura de directorio plana (las llamadas “flat”), en lugar de archivos .JAR.
Una lista parcial de estas extensiones puede verse en el siguiente enlace:
https://bugzilla.mozilla.org/attachment.cgi?id=300181
Mozilla recomienda a los autores de estas extensiones realizar una actualización de las mismas, en un paquete .JAR. Al parecer el problema se produce por un error de filtrado en los caracteres utilizados para ciertos parámetros al manejarse el protocolo CHROME. Este protocolo utiliza archivos escritos en XUL, un lenguaje XML creado para facilitar el desarrollo del navegador Mozilla.
La vulnerabilidad permite el acceso de un atacante a directores superiores, y a partir de allí, a partes sensibles del sistema. Mozilla acelera la salida de su Firefox 2.0.0.12 para corregir este problema.
- Añadir este post a
- Del.icio.us -
- Meneame -
- Digg
Escrito por: Florencia
No Hay comentarios.