Vulnerabilidad remota en las extensiones de Firefox

ByLuis

Ha sido detectada una vulnerabilidad en Firefox (independiente de versión) que se produce en el sistema de actualizaciones de extensiones.
Este fallo se produce porque el usuario no puede confiar (trust) en el DNS o en la conexión. Extensiones importantes como Google Toolbar, Google Browser Sync, Yahoo Toolbar y Del.icio.us Extension, están expuestas a esta vulnerabilidad, la cual permitiría instalar software peligroso en nuestro sistema.
Las extensiones que se descargan desde https://addons.mozilla.org no nos deben preocupar. A parte del equipo de seguridad de Mozilla, los desarrolladores de las principales extensiones expuestas fueron avisadas hace 45 días sin que haya habido actualizaciónes.
Existe un vídeo que muestra un ataque a Google Browser Sync: (12MB Quicktime).
A Remote Vulnerability in Firefox Extensions
Vía / Techmeme

Similar Posts

|

CSSViewer: visor de CSS para Firefox

ByLuis

cssviewer.jpgCSSViewer es una extensión para Firefox que nos permite visualizar en una ventana los estilos que posee un elemento de la página web que estamos viendo. Muy útil para cuando desarrollamos o para cuando visitamos páginas que nos gustan y queremos destripar los estilos sin necesidad de meternos en el código fuente.

Un par de fallos sí que le veo:

  • los iframes los trata como objecto, cuando podría profundizar en ellos, y los frames no sabe tratarlos, por ejemplo en la página de GMail, supongo que será porque tira del elemento body, el cual no existe en la página que contiene los frames (claro que esto es una suposición),
  • el segundo fallo es que la ventana que muestra los estilos es demasiado Web 2.0, algo más anticuado hubiera quedado mejor, es demasiado grande y se sale de la pantalla y no sigue bien al ratón, por lo que a veces el ratón se posiciona encima de la ventana y obtiene los estilos de la ventana que muestra los estilos (un poco recursivo, ¿no?).

Salvo estas cosillas, una extensión que ya tengo instalada y que creo que me será muy útil.

CSSViewer

Vía / Bartelme Design

Firefox 2.0 alpha 2 lanzada

ByLuis

firefox.pngMozilla acaba de lanzar la version 2 alpha de Firefox 2.0, la cual incluye las siguientes modificaciones:

  • Los enlaces se abren por defecto en nuevas pestañas y no en nuevas ventanas.
  • El botón de cerrar pestaña aparece en cada una de estas.
  • Restaura la sesión automáticamente cuando el firefox se cierra por un fallo.
  • Sugerencias de búsquedas mediante autocompletado para Yahoo! y Google.
  • Nuevo plugin para eliminar y reordenar motores de búsqueda.
  • Mejorado el soporte para ver y subscribirte a feeds.
  • Nuevos microsumarios para los marcadores.
  • Nuevo add-on que mejora el interfaz para manejar las extensiones y los temas.
  • Ampliaciones que proporcionan más seguridad y facilidad para localizar extensiones.
  • Nuenos servicios de búsqueda que soportan Sherlock y OpenSearch.
  • Soporte para texto en SVG cuando se usa svg:textPath.

Vía / Donwload Squad

Minimiza tu Firefox al system tray de Windows

ByLuis

minimizetotray.pngMinimizeToTray es una extensión para Firefox, Thunderbird, Mozilla Suite y Nvu que nos permite minimizar estas aplicaciones al system tray de Windows. Permite que sea cuando se minimiza la ventana o cuando se cierra, pudiendo recuperarla mediante un doble click en el icono del system tray.
Una extensión muy útil para aquellos que no quieren que su jefe en el trabajo vea la pestaña de Firefox en la barra de tareas cuando le de por “controlar” lo que hacemos.
MinimizeToTray
Vía / firefoXtensions

| |

Elemento CANVAS en HTML

ByLuis

CANVAS es un elemento no estándar que permite dibujar gráficos directamente sobre el HTML. Inicialmente lo implementó Apple para Safari, pero ahora es WHATWG quien se encarga de su estandarización.

Al no ser un estándar, se han levantado voces en contra de ello, sobre todo existiendo el SVG que realizaría la misma función. La cuestión sobre cual es más correcto, si el SVG o CANVAS, es algo de lo que ya se ha tratado y aunque en ambos casos se puede hacer lo mismo, parece que el SVG gana por ser un estándar y sobre todo cuando se quiere que haya interacción con el usuario, aunque CANVAS sea más útil a la hora de dibujar.

Más información

Ejemplos

|

Más de 30 extensiones Firefox para desarrolladores web

ByLuis

Una lista de más de 30 extensiones para Firefox que nos pueden ayudar en nuestros desarrollos web. Algunas ya son conocidas, pero alguna otra que desconocía parecen bastante interesantes.

CSS

  • Aardvark: permite ver atributos CSS, ids y clases seleccionando elementos de la página de forma individual.
  • chromEdit: permite modificar los CSS y los javascripts de cualquier página.
  • CSSMate: edición de ficheros CSS.
  • CSS validator: valida los CSS de tu página.
  • CSSViewer: visualiza propiedades CSS.
  • EditCSS: permite modificar los CSS cargados.
  • IE Tab: visualiza la página en Internet Explorer.
  • Style Sheet Chooser II: permite seleccionar CSS alternativos para una página.

Debug y análisis

Otros

  • Clipmarks: guarda partes de la página web.
  • Codetech: editor web con la apariencia de Dreamweaver.
  • ColorZilla: obtiene colores de las páginas visitadas.
  • FirePHP: ayuda a depurar PHP.
  • Greasemonkey: controla cualquier aspecto del comportamiento de las paginas web.
  • Measureit : mide en pixels el tamaño de partes de las páginas web.
  • Platypus: una de las mejores extensiones para modificar una página web.
  • Poster: permite interactuar con web services y otros recursos web.
  • Professor X: comprueba los contenidos de la cabecera de una página web.
  • Screen grab: guarda páginas web cómo imágenes.
  • TestGen4Web: guarda la actividad de los usuarios en páginas web.
  • View Source Chart: visualizador de código fuente.
  • Web Developer: colección de herramientas para desarrolladores web.
  • X-Ray: permite ver el código fuente de una página y alternar entre ambos de forma sencilla.

30+ Firefox Add-ons for Web Developers & Designers

Vía / Digg

|

Modifica dónde guardar los marcadores de Firefox

ByLuis

firefox.pngHoy me he encontrado con que apagué mal el ordenador ayer, y cuando he ido a poner el Firefox… [tachaaan]… no tenía los marcadores. ¡Socorro!, todos los feeds que tengo con el Sage perdidos. Aunque he podido recuperarlos, y aún no sé cómo, lo que sí he querido hacer es guardar los marcadores en otro directorio, en el cual se hacen copias de seguridad.

El método es sencillo:

  • Cierra Firefox
  • Copia o mueve el archivo bookmarks.html y el bookmarks.bak que se hayan en el profile en el directorio nuevo
  • Escribe about:config en la barra de dirección de Firefox
  • Haz click con el botón derecho del ratón, pulsa en Nuevo->Cadena
  • Escribe como nombre de la preferencia: browser.bookmarks.file
  • Escribe el path completo del archivo bookmarks.html (incluido el nombre del archivo)

Listo, ya tenemos cambiada la localización de los marcadores.

Customize the Firefox Bookmarks location