Suma y sigue: tres nuevos bugs en Firefox/Mozilla
Cuando aún no se ha publicado el parche destinado a corregir el bug IDN, un investigador alemán acaba de anunciar el hallazgo de tres nuevos bugs de seguridad en Firefox/Mozilla, en "tan sólo dos horas de pruebas" (utilizando sus propias palabras).
El primer bug se denomina Firedragging y permite ubicar ficheros ejecutables en el escritorio. El segundo (denominado Firetabbing) permite robar cookies o ejecutar código arbitrario. Por último, el denominado Fireflashing es capaz de cambiar subrepticiamente los valores de configuración de about:config...
Se ha comprobado que las tres vulnerabilidades afectan a las últimas versiones de Firefox (1.0) y Mozilla (1.7.5). Parece ser que la Fundación Mozilla dispone ya de las soluciones, pero éstas no han sido aún adjuntadas a ningún parche público, por lo que sólo pueden ser solventadas obteniendo las ultimísimas versiones disponibles (nightly builds) y compilándolas uno mismo. Por tanto, los usuarios normales serán vulnerables a las tres hasta que se publique un parche o una nueva versión compilada.
- 6862 lecturas
Twitter
drag and drop
A los que no soleis hacer drag & drop (mi caso) no os ocurrira nada.
¿No hay comentarios?
Je,je. Sólo los talibanes de Barrapunto despotrincan contra esta noticia: que si ya está corrregido, que si los bugs no son bugs, que si Firefox mola porque mola (o porque no mola explorer). Todo menos reconocer que Firefox la ha cagado varias veces esta semana, en el más puro estilo del oprobioso navegador de Redmond, provincia de Guasintón.
No sé si están arreglados...
... pero que se van a arreglar y que el arreglo estará disponible antes que Explorer, seguro :-P
Acabaremos volviendo a lynx...