Estas aquiContenido / Anuncian bug que afecta a Firefox, pero no a Explorer
Anuncian bug que afecta a Firefox, pero no a Explorer
Tal y como algunos venían anunciando, sólo era cuestión de tiempo demostrar que Firefox tampoco es la panacea de los navegadores web. De hecho, acaba de anunciarse un bug de Firefox (y algunos otros navegadores) que -al menos por esta vez- deja tranquilos a los usuarios de Microsoft Internet Explorer.
Los lectores de Kriptópolis pueden comprobar su navegador en esta página. Basta hacer click sobre cualquiera de los dos enlaces propuestos para que se nos presente una URL falsa de PayPal (con y sin SSL)...
ÚLTIMA ACTUALIZACIÓN
(8-02-05, 22:50 CET):Pese a que la solución provisional mencionada al final de este artículo parece haber sido sugerida por Mozilla a los descubridores del bug (según se dice en el propio advisory), no parece funcionar en todos los casos.
A la espera del parche, Kriptópolis sugiere adoptar provisionalmente una solución mejor:
El fallo radica en la implementación de IDN (International Domain Name) en Firefox. Sin embargo, no se trata de que Microsoft haya hecho una implementación más segura en su Explorer, sino que sencillamente no soporta IDN, lo que sitúa a sus usuarios a salvo del fallo.
Los usuarios de Firefox han de acudir a una solución provisional: desactivar el soporte IDN. Para ello teclee about:config en la barra de direcciones de Firefox. Busque la línea que dice network.enableIDN. Haga doble click sobre esa línea para cambiar el valor de True a False. Acuda de nuevo a la página de demostración y compruebe que los enlaces se han vuelto inofensivos.
(* ver actualización, más arriba)
Pues yo leo en el link lo siguiente:
Vulnerable browsers include (but are not limited to):
Most mozilla-based browsers (Firefox 1.0, Camino .8.5, Mozilla 1.6, etc)
Safari 1.2.5
Opera 7.54
Omniweb 5
No se donde ves ke sea exclusivo de firefox.
http://www.log01.org - Robolog!
Tienes toda la razón. Rápidamente remití una actualización al editor para que lo modificara.
Panaceas no hay ninguna; como aquello de que los macs no tienen virus.
---
Technically dead for 2 minutes in a meeting.
El mismo hecho de que sea noticia que los usuarios de Explorer _esta vez_ no están afectados creo que dice bastante más sobre Explorer que sobre Firefox.
¿tú crees? ¿cuando fue la ultima vez que necesitaste IDN? Tal vez también dice mucho de firefox el irregular soporte de los controles "client-populated treeview" (los árboles del msdn, que sí, que ya se que son inventados por MS (y por ende, malignos) ). Yo uso regularmente ambos exploradores y cada uno tiene lo suyo. Algunas funcionalidades a las que estamos aostumbrados en explorer no van igual de bien en firefox, incluyendo cosas de javascript y comportamientos de algunos trozos de código de posicionamiento dinámico (dhtml).
---
Technically dead for 2 minutes in a meeting.
El tema está siendo tratado ahora mismo en Slashdot...
El bug en si mas bien no es un bug, por lo menos desde mi punto de vista. Para mi es simple ingenieria social, puesto que la direccion donde te lleva no se presenta como PayPal, sino una PARECIDA, donde la primera A es un subindice, por lo menos en mi Firefox.
Lo podeis ver aquí
Para mi seria lo mismo que hacer una web falsa donde te llevase a ban3sto.com, pero con caracteres mucho mas parecidos. Solo con ver la web donde te lleva ya canta mucho...
Te juro que mi pantalla no "canta" como la tuya. Me da que va a depender de los juegos de caracteres y los idiomas instalados... En cuanto al bug en sí, vaya si lo es, aunque sólo sea porque Firefox te vacila diciendo que inhabilita IDN cuando en realidad *no* lo hace.
Tendré que meterle otros idiomas a mi Firefox a ver si sigue haciendo lo mismo o soy un caso único XD
De todas formas, como siempre se dice en estos casos, la mejor solucion siempre ha sido ir a este tipo de sitios tecleando la direccion directamente en la barra de direcciones, asi no hay ningun problema. Y no creo que tarde mucho en salir alguna actualizacion, una semana como mucho?
Lo digo porque da un poco de grima ver que hay 200 tíos conectados y nadie tiene nada que decir.
¿Vuestro Firefox está afectado? ¿Se recupera tras tocarle el config? ¿Usáis Opera u otro navegador? Decídme algo, porfa...