Mozilla hispano, tu comunidad en español de Mozilla

Escrito en Mozilla Links

Se ha descubierto una vulnerabilidad, que a pesar de que es considerada como mínima por Mozilla Security, no hay que dejar de tener en cuenta. Este agujero se produce debido a cómo Firefox maneja las direcciones chrome:, que son usadas para cargar extensiones y elementos específicos de Firefox y que pueden permitir a un sitio malicioso entrar a los archivos locales de nuestro ordenador.

La vulnerabilidad afecta a las extensiones que fueron instaladas como archivos sin descomprimir, lo opuesto a los archivos .jar, que suelen ser los más comunes. Download Statusbar y Greasemonkey son algunas de las extensiones afectadas.

Download Statusbar cuenta con una actualización que cambia el tipo de archivo a .jar. Para actualizarte esta extensión (si es que la usas), puedes hacerlo desde el Administrador de Complementos (Menú Herramientas / Complementos ).

Igualmente ya se está trabajando en una solución a esto. Mientras, para que estés más seguro, puedes desactivar las extensiones que no sueles usar, o que no te hayas descargado de Mozilla Add-ons.

Fuente: Mozilla Links.