jueves, 26 de julio de 2007

Firefox agujereado

Según apuntan los muchachos de The Inquirer, un grupo de expertos encontró un "pequeño" agujerito en el navegador del zorro. La vulnerabilidad es conocida como "zero-today" y permite a hackers controlar nuestra PC remotamente. Javier Pastor de The Inquirer escribe que "el fallo reside en los llamados Uniform Resource Identifiers, que se encargan de permitir a Firefox acceder al software y a otros recursos del PC. La identificación incorrecta de algunos URIs provoca que si accedemos a ciertos sitios web especialmente diseñados para ese propósito el hacker gane acceso completo al PC."
Claro que parece haber una solución: quienes usamos Firefox debemos instalar el add-on NoScripts (200kb), que se encarga de controlar precisamente la ejecución de los llamados ataques 'cross-site scripting'. Fuente Original: The Inquirer

4 comentarios:

  1. Hola Martín, gracias x la data, justamente hoy le iba a mandar un mail a un amigo bloguer especialista en tecno para preguntarle sobre unos problemitas que estaba teniendo con firefox. voy a probar el parche ese.
    gracias por incluirme en tu top five.
    te comento que el sábado sos parte de una sección nueva que largo. saludos

    http://mzablog.wordpress.com

    ResponderEliminar
  2. Hola Javier; sea lo que sea que tengas preparado para el sábado, será un placer ser parte.
    Saludos y seguimos en contacto,

    ResponderEliminar
  3. tengo miedo nene!!!!!!!
    ni bien vuelvo a mi casa me instalo eso, espero que sea efectivo, digo por mi fortuna en datos
    saludos Juaneke

    ResponderEliminar
  4. Imagino tu fortuna en datos, como la de todos... ja!.
    Yo instalé el parche después de postear la nota y parece efectivo; eso sí, es medio denso al principio, hay que configurarlo como si fuera un firewall: permitir ciertos procesos, denegar otros, hasta que con el paso de los días ya no te molesta más.
    Pero bueh, es lo que hay!
    Saludos Juaneke, larga vida a Sgt. Pepper... (¿tienen algo pensado el finde?)
    Abrazo,

    ResponderEliminar