Detectan fallas severas en el Firefox 2.0

Tema: 

El surgimiento de nuevas vulnerabilidades en las distintas aplicaciones de internet parece no cesar en su continuo crecimiento. Esta vez, la víctima fue la versión 2.0 del navegador Mozilla Firefox.
Michal Zalewski, especialista en seguridad informática, anunció la existencia de una serie de fallas en la programación de la plataforma de código abierto correspondientes al tipo “Cross-Domain” (dominio cruzado).

Según el investigador, esto se debe a que el modelo de seguridad de Mozilla interpreta que si dos portales diferentes comparten el protocolo y poseen idéntico host, pertenecen a un mismo dominio y pueden intercambiar sus datos.

El problema detectado, señaló Zalewski, afecta a la propiedad DOM -Modelo del Objeto Documento-, que a través de una descripción de la carpeta posibilita el acceso a determinados elementos de la misma sin necesidad de conocer su ubicación.

De este modo, mediante un portal falso que modifica las cookies de la página legítima adoptando su apariencia, los ciberdelincuentes eluden sigilosamente las restricciones de seguridad y obtienen información confidencial de los usuarios atacados.

Asimismo, el analista advirtió que la presencia de notificaciones de seguridad o la apertura de la URL “about blank” en una nueva pestaña, también están siendo vulneradas para realizar ataques phishing.

Ante la situación, y como los errores aún no fueron corregidos, se recomienda recurrir a las zonas de seguridad del Internet Explorer o a extensiones del tipo NoScript.

Fuente: [url]http://www.mygnet.com/noticias/1449/[/url]

Comentarios

Cita: Ante la situación, y

Imagen de deathUser

[quote]
Ante la situación, y como los errores aún no fueron corregidos, se recomienda recurrir a las zonas de seguridad del Internet Explorer o a extensiones del tipo NoScript.
[/quote]
Zonas de seguridad del IE en el Firefox ...???

bye
:)

Trabajar con IETab ? Pero

Imagen de Tonny

Trabajar con IETab ?
Pero para que, prefiero utilizar el IE directamente, que parecer utilizar firefox, y para las paginas que tenemos que utilizar applets de java ?
Y para las maquinas GNU/Linux sin IE se puede decir que están en riesgo ?

Gracias a la sugerencia de

Gracias a la sugerencia de deathUser, las recomendaciones que ofrecí para evitar el phising si funcionan pero bajo un downgrade. IE en todas sus versiones, incluyendo la actual, está kgado, de ley debes someterlo a IETAB, para los windowseros. En linux un downgrade basta y sobra. No hace falta latear a java.

yo uso la extensión

Imagen de Epe

yo uso la extensión NoScript es buenísima, la uso hace muchísimo tiempo y chao a la mayoría de banners, popups y demás.

Claro, hay sitios que sí los necesitas, entonces le activas particularmente a ese sitio.

[url]https://addons.mozilla.org/firefox/722/[/url]

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321, España: +34 917617884

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Gracias por el post denisenrique

Imagen de The Biker

Gracias por el post denisenrique....... :)

Creo que me voy a quedar con el firefox2 pero le voy a poner unos cuantos addons mas.....por si acaso..... ;)

Ese que dijo epe, lo voy a ver ahorita....

Saludos,
The Biker