Foros ZackYFileS - Vulnerabilidad relacionada con complementos de Firefox

Foros ZackYFileS (http://foros.zackyfiles.com/index.php)

- NOTICIAS TECNOLÓGICAS (http://foros.zackyfiles.com/forumdisplay.php?f=372)

- - Vulnerabilidad relacionada con complementos de Firefox (http://foros.zackyfiles.com/showthread.php?t=517066)

Vulnerabilidad relacionada con complementos de Firefox

Se ha reportado una vulnerabilidad en el mecanismo de actualización utilizado por numerosos complementos para Firefox, entre ellos Google Toolbar, Google Browser Sync, Yahoo Toolbar, Del.icio.us Extension, Facebook Toolbar, AOL Toolbar, Ask.com Toolbar, LinkedIn Browser Toolbar, Netcraft Anti-Phishing Toolbar, PhishTank SiteChecker, etc.

Esto también afecta a los usuarios de Google Pack, el cuál incluye Google Toolbar para Firefox.

Todos los usuarios con Firefox son propensos a ser víctimas de ataques, incluyendo la instalación de software malicioso sin su conocimiento. Sin embargo, para que ello ocurra deben estar conectados a una red inalámbrica pública, o a routers domésticos en un equipo comprometido.

Además, deben descargar complementos que no se encuentren en [url]https://addons.mozilla.org[/url]. El problema afecta a los add-ons proporcionados por terceros, tales como Google, Yahoo y Facebook. Estos vendedores fueron notificados hace más de un mes, pero ninguno de ellos ha publicado alguna solución a la fecha de esta alerta.

Se recomienda inhabilitar la capacidad de descargar complementos de sitios que no sean el oficial ([url]https://addons.mozilla.org[/url]). En caso de dudas, es preferible borrar los add-ons ya instalados, y descargarlos de un lugar seguro.

En Firefox, esto puede hacerse desde el menú de herramientas, Add-ons (Complementos).

Más información:

A Remote Vulnerability in Firefox Extensions
[url]http://paranoia.dubfire.net/2007/05/remote-vulnerability-in-firefox.html[/url]

y van dos en poco tiempo. . . . :D

Cita:

Iniciado por sabito (Mensaje 2904497)

y van dos en poco tiempo. . . . :D

Si te fijas, el fallo no viene del FF en si, si no de terceros ;)

esa eventualidad se la manifeste hace mucho al viajero. . . hala todo el mundo a descargar e instalar extensiones sin saber quien las ha hecho. . . . menudo BUJERO. :D

Cita:

Iniciado por sabito (Mensaje 2904509)

esa eventualidad se la manifeste hace mucho al viajero. . . hala todo el mundo a descargar e instalar extensiones sin saber quien las ha hecho. . . . menudo BUJERO. :D

A mi ese "caso" no me afecta, solo tengo 3 extensiones, que son las de siempre :)

ay señoooor, dame pacienciaaaa.... :D

Se recomienda no instalar extensiones que no sean oficiales...

Obvio!!!

Y esto es una vulnerabilidad? :D

PD: Cuidado, he oido que si ejecutais un ejecutable cuando os lo mandan por el email y por el MSN, puede ser peligroso! :D:D:D

Ays, señorr.. que cruz... :D

algo sabe el rapaz de eso. . . :D

Cita:

Iniciado por sabito (Mensaje 2904583)

algo sabe el rapaz de eso. . . :D

sisi, encima cachondeo, mu bonico eso :y) :y) :y) :y)

con linux no te habria pasado :D :p

Cita:

Iniciado por sabito (Mensaje 2904605)

con linux no te habria pasado :D :p

tu no seras ..................... verdad? Por que da la impresion de que lo eres, y un rato gordo :y)

solo un poco. . . :D

Cita:

Iniciado por sabito (Mensaje 2904613)

solo un poco. . . :D

Un poco dice, ese poco es tu lado "bueno" el resto es lo ................... :p

[QUOTE=Voyager]ay señoooor, dame pacienciaaaa....

Se recomienda no instalar extensiones que no sean oficiales...

Obvio!!!

Y esto es una vulnerabilidad?

PD: Cuidado, he oido que si ejecutais un ejecutable cuando os lo mandan por el email y por el MSN, puede ser peligroso!

Ays, señorr.. que cruz... [/QUOTE]
La misma filosofía que Microsoft... si es que la gente no hace caso de nada...