Consultorio del Dr. Ogalinski

Parece que hay competencia de ver quien tiene más errores: esta vez le toca el turno a Mozilla, con el fallo de los complementos “planos” en FireFox. Esta amenaza se conoce como “recorrido de directorio de protocolo Chrome“, y ocurre cuando un complemento “plano” se encuentra instalado; en este caso, los valores de configuración se guardan en un archivo de JavaScript, y no en un archivo JAR. Y al parecer son más de 600 complementos los que que pueden ser atacados de modo que se pueda tener acceso a información de la sesión actual, incluidas cookies y el historial.

De acuerdo con declaraciones de empleados de Mozilla, la vulnerabilidad no está en el navegador, sino en la forma en que están escritos los complementos. La vulnerabilidad fue marcada como de riesgo bajo, pero ahora Mozilla ha subido el riesgo a nivel alto, lo que significa que, adivinaste, viene un parche nuevo, y saldrá el 5 de febrero. Por lo pronto, Mozilla ha indicado a los desarrolladores que empaquen sus extensiones en archivos JAR en vez de JavaScript.

Leer nota completa en PC World.

¿Te gustó este artículo? ¡compártelo con Twitter, Google +1 o FaceBook!

Tweet

escrito por Dr. Ogalinski \\ tags: chrome, directorio, error, firefox, mozilla, recorrido, vulnerabilidad

Artículos relacionados:

• AMD recorta precios de procesadores de escritorio
• FireFox 2.0.04 liberado
• Otorgan a Red Hat Linux Enterprise el nivel más alto de certificación de seguridad
• Mozilla Messaging y el futuro de ThunderBird
• Mozilla sólo reparará el 20% de errores de FireFox 3.0
• FireFox 3.0 se retrasa
• Mozilla muestra la nueva característica Places
• Mozilla liberará FireFox 3 el 17 de junio