Vulnerabilidad remota en las extensiones de Firefox

ByLuis

Ha sido detectada una vulnerabilidad en Firefox (independiente de versión) que se produce en el sistema de actualizaciones de extensiones.
Este fallo se produce porque el usuario no puede confiar (trust) en el DNS o en la conexión. Extensiones importantes como Google Toolbar, Google Browser Sync, Yahoo Toolbar y Del.icio.us Extension, están expuestas a esta vulnerabilidad, la cual permitiría instalar software peligroso en nuestro sistema.
Las extensiones que se descargan desde https://addons.mozilla.org no nos deben preocupar. A parte del equipo de seguridad de Mozilla, los desarrolladores de las principales extensiones expuestas fueron avisadas hace 45 días sin que haya habido actualizaciónes.
Existe un vídeo que muestra un ataque a Google Browser Sync: (12MB Quicktime).
A Remote Vulnerability in Firefox Extensions
Vía / Techmeme

Similar Posts

|

Javascript 1.7 en Firefox 2

ByLuis

Una de las nuevas características que nos trae Firefox 2 es el soporte para Javascript 1.7. Entre las novedades que nos encontramos está:

  • Generadores: una forma de ejecutar procesos iterativos, usando yield para “congelar” el valor de una variable y usando next() para realizar la llamada al siguiente estado.
  • Iterators: en vez de usar for…in y for each…in, nos podemos crear un iterador, mediante Iterator(), para realizarlo de una forma más sencilla.
  • Comprensión de arrays: una forma sencilla de inicializar el valor de arrays.
  • Sentencia let: para modificar el alcance de variables para un bloque de código.
  • Devolver varios valores: la posibilidad de que una función devuelva varios valores.

Más información

New in JavaScript 1.7

Javascript 1.7 en Firefox 2

Vía / SitePoint

|

Palette Grabber: obtén la paleta de colores mediante Firefox

ByLuis

Palette Grabber es una extensión para Firefox que nos permite obtener los colores de una página web y exportarlos a un archivo para su posterior utilización.
pallettegrabber.png
El formato más sencillo al que exporta los colores es un fichero de texto con los componentes RGB de cada color en formato decimal. Pero lo que más nos puede ser útil es que lo exporta a formatos de paleta de colores de Adobe, Flash, Paintshop Pro, GIMP y Adobe Fireworks.
Esta herramienta la veo muy útil para cuando te mandan hacer un prototipo de alguna página nueva y hay que basarse en un diseño que no es tuyo, por lo que no tienes el original sobre el que se trabajó.
Palette Grabber

| |

Prism: aplicaciones web en tu escritorio

ByLuis

prism.pngPrism es una nueva forma de entender las aplicaciones web, se trata de un punto intermedio entre una aplicación web y una aplicación de escritorio.
Mediante Webrunner podemos ejecutar aplicaciones web en nuestro escritorio. No se trata como en el caso de Adobe AIR y Microsoft Silverlight que pretender crear una alternativa de la web. Se trata de extraer del navegador aplicaciones web y ejecutarlas (mediante XUL) en nuestro escritorio, por lo que estas aplicaciones web podrán hacer uso de HTML, JavaScript, CSS, y <canvas>.
Una buena alternativa para las aplicaciones web que se hacen para empresas.
Prism
Gracias Dani por el aviso

| |

FireMarker: marca los textos mediante Firefox

ByLuis

firemarker.pngFireMarker es una extensión para Firefox que hemos desarrollado en Sentido Web que permite marcar partes del texto de la página que estamos visitando.

Tan solo es necesario seleccionar el texto y pinchar en el icono que aparecerá en la barra de estado de nuestro navegador.

firemarker3.png

Una vez realizada esta función, el texto se marcará según los colores que sea hayan seleccionado, que por defecto serán amarillo para el fondo y negro para el color de letra.

firemarker2.png

Los textos marcados seguirán en este estado cuando se refresque la página o se reinicie el navegador, ya que la información marcada se almacena en las preferencias del navegador.

Entre las opciones que nos ofrece esta extensión de Firefox nos encontramos con:

  • Marcar texto de distintos elementos HTML a la vez.
  • Borrar el texto marcado de todas las páginas (también de las que no se están visualizando en ese momento).
  • Borrar el texto marcado de la página actual.
  • Copiar al portapapeles el texto seleccionado de la página actual. En este caso he añadido un retorno de carro después de cada bloque de texto seleccionado.
  • Cambiar el color de fondo y de letra del texto seleccionado.

Si alguien encuentra algún problema o error sería de gran ayuda que nos lo comunicara.

Descargar FireMarker 1.0

|

View Source Chart: extensión de Firefox para el código HTML

ByLuis

Gracias a Hugo y a otro amigo anónimo vía formulario de contacto, nos ha llegado esta extensión, que si bien podía llevar mucho tiempo, yo desconocía.

Se trata de View Source Chart, una extensión que nos devuelve el código HTML que se genera después de las modificaciones que hace el javascript del DOM.

viewcodechart.png
Por ejemplo, escribimos el siguiente código HTML:

document.write("Hola Mundo");

Nos mostrará el siguiente código HTML:

<script>
...
</script>
Hola Mundo

Muy útil para ver el código real que nos muestra el navegador, y no tener que ir destripando el javascript para saber que saca.

View Source Chart

|

Modifica dónde guardar los marcadores de Firefox

ByLuis

firefox.pngHoy me he encontrado con que apagué mal el ordenador ayer, y cuando he ido a poner el Firefox… [tachaaan]… no tenía los marcadores. ¡Socorro!, todos los feeds que tengo con el Sage perdidos. Aunque he podido recuperarlos, y aún no sé cómo, lo que sí he querido hacer es guardar los marcadores en otro directorio, en el cual se hacen copias de seguridad.

El método es sencillo:

  • Cierra Firefox
  • Copia o mueve el archivo bookmarks.html y el bookmarks.bak que se hayan en el profile en el directorio nuevo
  • Escribe about:config en la barra de dirección de Firefox
  • Haz click con el botón derecho del ratón, pulsa en Nuevo->Cadena
  • Escribe como nombre de la preferencia: browser.bookmarks.file
  • Escribe el path completo del archivo bookmarks.html (incluido el nombre del archivo)

Listo, ya tenemos cambiada la localización de los marcadores.

Customize the Firefox Bookmarks location