Anuncian bug que afecta a Firefox, pero no a Explorer

 

 

Enviado por anónimo el 7 Febrero 2005 - 6:11pm

Tal y como algunos venían anunciando, sólo era cuestión de tiempo demostrar que Firefox tampoco es la panacea de los navegadores web. De hecho, acaba de anunciarse un bug de Firefox (y algunos otros navegadores) que -al menos por esta vez- deja tranquilos a los usuarios de Microsoft Internet Explorer.

Los lectores de Kriptópolis pueden comprobar su navegador en esta página. Basta hacer click sobre cualquiera de los dos enlaces propuestos para que se nos presente una URL falsa de PayPal (con y sin SSL)...

ÚLTIMA ACTUALIZACIÓN
(8-02-05, 22:50 CET):

Pese a que la solución provisional mencionada al final de este artículo parece haber sido sugerida por Mozilla a los descubridores del bug (según se dice en el propio advisory), no parece funcionar en todos los casos.

A la espera del parche, Kriptópolis sugiere adoptar provisionalmente una solución mejor:

Firefox-Linux | Firefox-Windows

El fallo radica en la implementación de IDN (International Domain Name) en Firefox. Sin embargo, no se trata de que Microsoft haya hecho una implementación más segura en su Explorer, sino que sencillamente no soporta IDN, lo que sitúa a sus usuarios a salvo del fallo.

Los usuarios de Firefox han de acudir a una solución provisional: desactivar el soporte IDN. Para ello teclee about:config en la barra de direcciones de Firefox. Busque la línea que dice network.enableIDN. Haga doble click sobre esa línea para cambiar el valor de True a False. Acuda de nuevo a la página de demostración y compruebe que los enlaces se han vuelto inofensivos.

(* ver actualización, más arriba)

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
tigrezno's picture

Pues yo leo en el link lo sig

Enviado por tigrezno (no verificado) el 7 Febrero 2005 - 6:25pm.

Pues yo leo en el link lo siguiente:

Vulnerable browsers include (but are not limited to):

Most mozilla-based browsers (Firefox 1.0, Camino .8.5, Mozilla 1.6, etc)
Safari 1.2.5
Opera 7.54
Omniweb 5

No se donde ves ke sea exclusivo de firefox.

Turkistan's picture

Correcto (y corregido)

Enviado por Turkistan (no verificado) el 7 Febrero 2005 - 6:31pm.

Tienes toda la razón. Rápidamente remití una actualización al editor para que lo modificara.

beatenbeats's picture

Evidente

Enviado por beatenbeats el 7 Febrero 2005 - 6:26pm.

Panaceas no hay ninguna; como aquello de que los macs no tienen virus.

---

Technically dead for 2 minutes in a meeting.

timebomb's picture

Significativo, muy significativo

Enviado por timebomb (no verificado) el 7 Febrero 2005 - 6:35pm.

El mismo hecho de que sea noticia que los usuarios de Explorer _esta vez_ no están afectados creo que dice bastante más sobre Explorer que sobre Firefox.

beatenbeats's picture

Significativo, ¿el qué?

Enviado por beatenbeats el 7 Febrero 2005 - 6:53pm.

¿tú crees? ¿cuando fue la ultima vez que necesitaste IDN? Tal vez también dice mucho de firefox el irregular soporte de los controles "client-populated treeview" (los árboles del msdn, que sí, que ya se que son inventados por MS (y por ende, malignos) ). Yo uso regularmente ambos exploradores y cada uno tiene lo suyo. Algunas funcionalidades a las que estamos aostumbrados en explorer no van igual de bien en firefox, incluyendo cosas de javascript y comportamientos de algunos trozos de código de posicionamiento dinámico (dhtml).

---

Technically dead for 2 minutes in a meeting.

JMG's picture

Pues no, no eres el único

Enviado por JMG (no verificado) el 7 Febrero 2005 - 7:36pm.

El tema está siendo tratado ahora mismo en Slashdot...

SandMan's picture

Este bug canta

Enviado por SandMan el 7 Febrero 2005 - 8:38pm.

El bug en si mas bien no es un bug, por lo menos desde mi punto de vista. Para mi es simple ingenieria social, puesto que la direccion donde te lleva no se presenta como PayPal, sino una PARECIDA, donde la primera A es un subindice, por lo menos en mi Firefox.

Lo podeis ver aquí

Para mi seria lo mismo que hacer una web falsa donde te llevase a ban3sto.com, pero con caracteres mucho mas parecidos. Solo con ver la web donde te lleva ya canta mucho...

Turkistan's picture

Si canta será en playback

Enviado por Turkistan (no verificado) el 7 Febrero 2005 - 8:44pm.

Te juro que mi pantalla no "canta" como la tuya. Me da que va a depender de los juegos de caracteres y los idiomas instalados... En cuanto al bug en sí, vaya si lo es, aunque sólo sea porque Firefox te vacila diciendo que inhabilita IDN cuando en realidad *no* lo hace.

SandMan's picture

Pues vaya...

Enviado por SandMan el 7 Febrero 2005 - 8:51pm.

Tendré que meterle otros idiomas a mi Firefox a ver si sigue haciendo lo mismo o soy un caso único XD

De todas formas, como siempre se dice en estos casos, la mejor solucion siempre ha sido ir a este tipo de sitios tecleando la direccion directamente en la barra de direcciones, asi no hay ningun problema. Y no creo que tarde mucho en salir alguna actualizacion, una semana como mucho?

Turkistan's picture

Hay alguien al otro lado?

Enviado por Turkistan (no verificado) el 7 Febrero 2005 - 9:03pm.

Lo digo porque da un poco de grima ver que hay 200 tíos conectados y nadie tiene nada que decir.

¿Vuestro Firefox está afectado? ¿Se recupera tras tocarle el config? ¿Usáis Opera u otro navegador? Decídme algo, porfa...