Parece que hay competencia de ver quien tiene más errores: esta vez le toca el turno a Mozilla, con el fallo de los complementos “planos” en FireFox. Esta amenaza se conoce como “recorrido de directorio de protocolo Chrome“, y ocurre cuando un complemento “plano” se encuentra instalado; en este caso, los valores de configuración se guardan en un archivo de JavaScript, y no en un archivo JAR. Y al parecer son más de 600 complementos los que que pueden ser atacados de modo que se pueda tener acceso a información de la sesión actual, incluidas cookies y el historial.
De acuerdo con declaraciones de empleados de Mozilla, la vulnerabilidad no está en el navegador, sino en la forma en que están escritos los complementos. La vulnerabilidad fue marcada como de riesgo bajo, pero ahora Mozilla ha subido el riesgo a nivel alto, lo que significa que, adivinaste, viene un parche nuevo, y saldrá el 5 de febrero. Por lo pronto, Mozilla ha indicado a los desarrolladores que empaquen sus extensiones en archivos JAR en vez de JavaScript.
Loading ...
Comentarios recientes