FireFox: Fallo de Seguridad

Loa

Según ha informado Window Snyder, Jefe de Seguridad del proyecto, Mozilla Firefox tiene un fallo de seguridad que podría permitir al atacante acceder a valiosa información sobre el equipo que va a atacar.

Este bug, permite al hacker, tener una vista general del contenido del equipo, facilitandole la tarea de búsqueda de posibles elementos de interés para el atacante, como lo son ficheros con datos, imagenes, etc…

Al parecer, algunos add-on (aplicaciones añadidas a la base de Mozilla Firefox) como GreaseMonkey y Download StatusBar pueden ser los que faciliten la labor a los atacantes, que mediante una falsa web, pueden captar la información y cargarla, como son hojas de estilo, imágenes o incluso scripts.

El equipo de seguridad, segun se puede leer en BugZilla, está trabajando en el parche para solucionar dicho problema, haciendo un seguimiento de fallos y de gestion de sitios, aunque el problema en sí todavía no se encuentra solucionado.

Fuente C&P:
http://software.adslzone.net/2008/01/24/mozilla-firefox-falla-de-seguridad-desvelada/
Fuente Ingles:
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9058560

mongui

Resolver ése fallo no creo que sea muy dificil para los programadores de Firefox. Disponen de una comunidad bastante amplia, como es el Software Libre. Ésa es la mayor ventaja de ésta comunidad, que en cuanto algo falla, enseguida se avisa, o directamente se soluciona.

Saludos. Buena noticia :)

Comprad0r

Esperemos que lo arreglen pronto, tanto para los que tengan addons como los que no.

Saludos.

Usuarios habituales

  • Comprad0r
  • mongui
  • Loa