Vulnerabilidad en ciertas extensiones de Firefox
25 enero, 2008 0:59 :: FrancJP
Escrito en Mozilla Links
Se ha descubierto una vulnerabilidad, que a pesar de que es considerada como mínima por Mozilla Security, no hay que dejar de tener en cuenta. Este agujero se produce debido a cómo Firefox maneja las direcciones chrome:, que son usadas para cargar extensiones y elementos específicos de Firefox y que pueden permitir a un sitio malicioso entrar a los archivos locales de nuestro ordenador.
La vulnerabilidad afecta a las extensiones que fueron instaladas como archivos sin descomprimir, lo opuesto a los archivos .jar, que suelen ser los más comunes. Download Statusbar y Greasemonkey son algunas de las extensiones afectadas.
Download Statusbar cuenta con una actualización que cambia el tipo de archivo a .jar. Para actualizarte esta extensión (si es que la usas), puedes hacerlo desde el Administrador de Complementos (Menú Herramientas / Complementos ).
Igualmente ya se está trabajando en una solución a esto. Mientras, para que estés más seguro, puedes desactivar las extensiones que no sueles usar, o que no te hayas descargado de Mozilla Add-ons.
Fuente: Mozilla Links.
-
Buscar noticias
-
Descargas
-
Firefox Navegador web -
Thunderbird Cliente de correo -
SeaMonkey Suite de Internet -
Mozilla Addons Extensiones y temas -
Más productos Otros productos Mozilla
-
-
Podcast
Enlaces
Artículos de portada
Comunidad
Mozilla Hispano en Facebook
Mozilla Hispano en Twitter
