Nuevas vulnerabilidades en Firefox

Enviado por admin el 25. Junio 2008 - 18:32.

Tras el primer disgusto (ocurrido a las pocas horas del lanzamiento de Firefox 3), más investigadores están publicando la existencia de otras vulnerabilidades afectando a Firefox 2 y 3.

Es el caso de Billy (BK) Rios, que señala que Firefox también coopera con Safari en la grave vulnerabilidad que hasta hoy se creía que sólo afectaba a la combinación entre este último e Internet Explorer.

Otro investigador, autodenominado azurIt, apunta hoy en Security Focus un grave fallo en el manejo de extensiones, incluyendo FFsniFF como prueba de concepto. Esta extensión maliciosa se esconde del gestor de extensiones y presuntamente actúa como un sniffer, que se encarga de remitir a una dirección de email los formularios que el usuario rellene durante su navegación con Firefox.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

La popularidad nos agobia

Enviado por anónimo el 25. Junio 2008 - 19:36.

No me parece que esta tendencia se deba a que firefox se este haciendo mas inseguro, lo que me parece es que ahora mas personas se están involucrando con el y por lo tanto están descubriendo mas bugs o errores y cosas por el estilo. Lo que debería pasar en Mozilla es corregir esto lo mas pronto posible, o desmentirlo si se puede, para que no se conviertan en un fiasco como el IE.

Al hilo de esto...

Enviado por anónimo el 25. Junio 2008 - 20:00.

Hoy me han traido a la oficina, para que se lo imprimiera, un archivo XPS de los que genera el programa padre de la Renta 2007, y al dar el doble click a ver con que se abría, me arrancó el Firefox y cual torpedo famoso se lió a abrir pestañas y pestañas hasta que le intente cerrar, que volvia a abrir el firefox de nuevo y la misma operacion. Solo paraba cuando sacaba el pincho usb.

A alguien mas le ha pasado? Porque yo no tenia ningun otro archivo XPS por alli a ver si era una peculiaridad de ese archivo en concreto o es una incompatibilidad con ese formato.

Con IE6 ni abría, y con IE7 a la perfección. Es de nuevo la administración esbirra de Bill?

Estaban a la espera

Enviado por HoCe-- el 25. Junio 2008 - 20:37.

Creo que todas estas vulnerabilidades las conocían desde antes. Pero para que darlas a conocer enseguida si pueden tomar algo de fama con el hiper promocionado lanzamiento de Firefox 3!?

Así como Mozilla estuvo haciendo mucho marketing, los especialistas en detectar este tipo de cosas quieren aprovechar para hacerse marketing a si mismos...

Por lo pronto espero que las solucionen rápido, porque no me agradan los otros navegadores y NoScript me resulta algo molesto...

Saludos

Eso es absurdo

Enviado por anónimo el 25. Junio 2008 - 21:42.

Si sabían que Firefox 2 era vulnerable, es lógico que esperaran a que firefox 3 saliera para comprobar si también lo era.

Si lo hubieran avisado cuando sólo era una beta muchos hubierais dicho "oh, es sólo una beta, no tiene importancia".

Tu comentario si que es absurdo

Enviado por Zaraka el 26. Junio 2008 - 18:02.

Tu comentario si que es absurdo. Si yo conozco una vulnerabilidad, la reporto para que la arreglen lo antes posible, y no espero a ver si las mariposas se hacen acuáticas, o si a Mozilla le da por solucionar el problema con sqlite de FF3, o algo parecido. A no ser que quiera algo diferente a que simplemente solucionen el fallo, claro.

Yo, si no quisiera pensar mal, simplemente diría que al hilo de toda la publi creada en torno a FF3 ha habido más gente que se ha animado a intentar buscar fallos y de ahí que vayan saliendo cosas. Aunque mi naturaleza me suele llevar a pensar mal y me muevo más en la dirección del autobombo...

Autobombo

Enviado por anónimo el 26. Junio 2008 - 18:17.

La búsqueda de publicidad para su trabajo de quien descubre una vulnerabilidad nunca puede descartarse, y me parece tan lícita como organizar fiestas para celebrar récords Guinnes que a nada conducen.

Autombombo y publicidad en ambos casos.

Cada uno se busca las lentejas

Enviado por Zaraka el 26. Junio 2008 - 18:38.

Cada uno se busca las lentejas como puede y/o quiere, pero que otros no me cuenten la milonga de que ha esperado a ver si lo arreglaban en la nueva versión que me da la risa.

Snyder, dimisión!

Enviado por anónimo el 25. Junio 2008 - 22:46.

Cada vez está más claro que contratar a una ex-Microsoft para implementar la seguridad de Firefox ha sido un error.

La prueba es que IE y FF se parecen más a cada versión.

Como no

Enviado por anónimo el 25. Junio 2008 - 23:26.

Como no..., es que no podia ser menos. Bug de firefox -> la culpa MS.

Desde luego, algunas comunidades dan un poquito de asco. Soft libre bueno, MS malo, apple bueno, google bueno, MS malo!!.

En fin, no hay mas ciego que el que no quiere ver.

Pero es que tiene su lógica

Enviado por anónimo el 26. Junio 2008 - 11:02.

La sombra de Microsoft es alargada y cuando empiezan a primar criterios de marketing (record de descargas, tasa de penetración...) sobre criterios de calidad, Microsoft es una referencia inevitable.

Y si Window Snyder procede de Microsoft con más razón todavía, que las malas costumbres se pegan como la mierda de perro al zapato.

123siguientefinal

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...