Firefox

La nueva versión soluciona diez vulnerabilidades (tres de ellas críticas).

Seguimos con el manejo de las URIs y sus secuelas. Ahora es Gerry Eisenhaur quien avisa que el esquema chrome: URI permite saltar entre directorios, de modo que la visita a una web maliciosa puede proporcionar a un atacante información sobre las aplicaciones instaladas, siempre que la víctima tenga además instalada algunas de las extensiones que utilizan una estructura simple de ficheros de texto, en lugar de ficheros jar (Greasemonkey o la barra de descargas, por ejemplo).

Mozilla ha reconocido el problema y ya está en ello. Mientras tanto, y como siempre, NoScript es tu amigo.

Aviv Raff ha publicado un método para falsificar el mensaje que se muestra al tratar de autenticarse en un sitio web utilizando Firefox. Para ello ha explotado un error de diseño consistente en que Firefox (incluida la versión 2.0.0.11) muestra en estos diálogos las comillas simples, en lugar de eliminarlas. Ese defecto da lugar a manipulaciones que pueden facilitar el phishing.

Por ejemplo; estamos en un sitio web que nos muestra un enlace para pagar con Paypal. Al pulsarlo, se carga en una nueva página la web de Paypal, mientras un script nos redirige a la web del atacante, que nos ofrece el cuadro de autenticación manipulado. Un observador poco atento caerá en la trampa y suministrará los datos de acceso a su cuenta de Paypal (o su cuenta bancaria), que pasan a poder del atacante [Véase por ejemplo este vídeo].

Para mayor claridad, he manipulado el campo correspondiente en una autenticación y he capturado a continuación cómo lo muestran Explorer 6, Firefox, Opera y Konqueror...

Tranquilos, mozifans: esta vez no es un bug de Firefox, sino del QuickTime de Apple, pero -mira tú por donde- resulta que Firefox es más susceptible que el malhadado Explorer (6 y 7) o hasta que el cascarín Safari 3 (Beta).

La explicación es sencilla, aunque no por ello menos preocupante: Firefox es el único de los navegadores mencionados que utiliza un proceso separado y fuera de su control cuando pasa la petición al plugin, sin poder adoptar por tanto ninguna medida de prevención de desbordamiento de búfer. Los otros navegadores utilizan en cambio un interfaz donde sí es posible realizar ese tipo de comprobaciones previas...

Es imposible negar un bug en Firefox, simplemente porque no tiene ninguno.

-- Visto en Menéame.

Me gusta Firefox y lo utilizo exclusivamente y a diario. Quizás por eso -y aunque sea lo contrario que les ocurre a muchos de sus admiradores- a mí no me gusta ocultar sus defectos. Quién sabe si por airearlos ayudamos a que se corrijan.

Sin embargo, mi planteamiento (pese a haberlo explicado una y otra vez, por activa y por pasiva) no es bien recibido por los "mozifans", recientes conversos a la fe del panda rojo y siempre dispuestos a anatematizar a cualquier crítico...