Vulnerabilidad relacionada con complementos de Firefox
Se ha reportado una vulnerabilidad en el mecanismo de actualización utilizado por numerosos complementos para Firefox, entre ellos Google Toolbar, Google Browser Sync, Yahoo Toolbar, Del.icio.us Extension, Facebook Toolbar, AOL Toolbar, Ask.com Toolbar, LinkedIn Browser Toolbar, Netcraft Anti-Phishing Toolbar, PhishTank SiteChecker, etc.
Esto también afecta a los usuarios de Google Pack, el cuál incluye Google Toolbar para Firefox. Todos los usuarios con Firefox son propensos a ser víctimas de ataques, incluyendo la instalación de software malicioso sin su conocimiento. Sin embargo, para que ello ocurra deben estar conectados a una red inalámbrica pública, o a routers domésticos en un equipo comprometido. Además, deben descargar complementos que no se encuentren en [url]https://addons.mozilla.org[/url]. El problema afecta a los add-ons proporcionados por terceros, tales como Google, Yahoo y Facebook. Estos vendedores fueron notificados hace más de un mes, pero ninguno de ellos ha publicado alguna solución a la fecha de esta alerta. Se recomienda inhabilitar la capacidad de descargar complementos de sitios que no sean el oficial ([url]https://addons.mozilla.org[/url]). En caso de dudas, es preferible borrar los add-ons ya instalados, y descargarlos de un lugar seguro. En Firefox, esto puede hacerse desde el menú de herramientas, Add-ons (Complementos). Más información: A Remote Vulnerability in Firefox Extensions [url]http://paranoia.dubfire.net/2007/05/remote-vulnerability-in-firefox.html[/url] |
y van dos en poco tiempo. . . . :D
|
Cita:
|
esa eventualidad se la manifeste hace mucho al viajero. . . hala todo el mundo a descargar e instalar extensiones sin saber quien las ha hecho. . . . menudo BUJERO. :D
|
Cita:
|
ay señoooor, dame pacienciaaaa.... :D
Se recomienda no instalar extensiones que no sean oficiales... Obvio!!! Y esto es una vulnerabilidad? :D PD: Cuidado, he oido que si ejecutais un ejecutable cuando os lo mandan por el email y por el MSN, puede ser peligroso! :D:D:D Ays, señorr.. que cruz... :D |
algo sabe el rapaz de eso. . . :D
|
Cita:
|
con linux no te habria pasado :D :p
|
Cita:
|
solo un poco. . . :D
|
Cita:
|
[QUOTE=Voyager]ay señoooor, dame pacienciaaaa....
Se recomienda no instalar extensiones que no sean oficiales... Obvio!!! Y esto es una vulnerabilidad? PD: Cuidado, he oido que si ejecutais un ejecutable cuando os lo mandan por el email y por el MSN, puede ser peligroso! Ays, señorr.. que cruz... [/QUOTE] La misma filosofía que Microsoft... si es que la gente no hace caso de nada... |
La franja horaria es GMT +2. Ahora son las 19:58. |
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate