Dos graves fallos de seguridad encontrados en Mozilla Firefox

De Wikinoticias, la fuente libre de noticias

Mountain View, California, Estados Unidos
10 de mayo de 2005

10 de mayo de 2005
Mountain View, California, Estados Unidos
Se han encontrado dos grandes errores de seguridad en el navegador de Internet en el navegador de internet Mozilla Firefox, ambos descritos por analistas de seguridad como 'extremadamente críticos'.

Se ha publicado en Internet un ataque usando una combinación de los dos desperfectos, el cual permite al atacante ejecutar un código en el ordenador de la víctima y tomar control sobre él.

Uno de ellos permite que un 'marco' invisible navegue de vuelta a un vínculo en el historial que contenga JavaScript. Esto permite al atacante extraer información personal, como contraseñas del sitio, usando el código de JavaScript.

El segundo permite al atacante colocar un JavaScript en la dirección de Internet en el ícono para bajar programas en el caja de diálogo de confirmación de instalación. Este código puede entonces ejecutarse con grandes privilegios.

Estos defectos, que se han confirmado en la más reciente versión del navegador, la 1.0.3, podrían también estar presentes en versiones anteriores.

El navegador más popular es el Internet Explorer de Microsoft, el cual es criticado por sus múltiples fallas de seguridad. Actualmente tiene varios defectos de seguridad, el más severo de ellos descrito como 'altamente crítico'.

Protéjase

La Fundación Mozilla (Mozilla Foundation) ha publicado una serie de pasos que los usuarios pueden seguir para limitar su vulnerabilidad, pero que también limitan la funcionalidad del navegador:

  1. Seleccione el diálogo "Opciones" ("Options") del menú "Herramientas" ("Tools")
  2. Seleccione el ícono "Características Web" ("Web Features")
  3. Haga clic en el segundo botón "Sitios Permitidos" ("Allowed Sites")
  4. Haga clic en el botón "Remover todos los sitios" ("Remove All Sites")
  5. Haga clic en "Aceptar" ("OK")

Para prevenir que el código tome sus cookies u otros datos personales al visitar sitios no seguros, en Firefox:

  1. Seleccione el diálogo "Opciones" ("Options") del menú "Herramientas" ("Tools")
  2. Seleccione el ícono "Características Web" ("Web Features")
  3. Deseleccione "Habilitar JavaScript" ("Enable Javascript")
  4. Haga clic en "Aceptar" ("OK")

La fundación no ha hecho comentarios sobre cuando se corregirán estos errores en el software. Una nueva versión del navegador en fase de desarrollo con el error corregido se ha anunciado, pero esta versión puede tener otros errores y se recomienda esperar a la versión final con todos los parches.

Ver también

Compartir Enviar esta noticia por correo Compartir en Facebook Compartir en Twitter Compartir en LinkedIn Digg Añadir a Newsvine Compartir en Reddit Compartir en Menéame
  • Compartir
  • Compartir en LinkedIn