Vulnerabilidad remota en las extensiones de Firefox

ByLuis

Ha sido detectada una vulnerabilidad en Firefox (independiente de versión) que se produce en el sistema de actualizaciones de extensiones.
Este fallo se produce porque el usuario no puede confiar (trust) en el DNS o en la conexión. Extensiones importantes como Google Toolbar, Google Browser Sync, Yahoo Toolbar y Del.icio.us Extension, están expuestas a esta vulnerabilidad, la cual permitiría instalar software peligroso en nuestro sistema.
Las extensiones que se descargan desde https://addons.mozilla.org no nos deben preocupar. A parte del equipo de seguridad de Mozilla, los desarrolladores de las principales extensiones expuestas fueron avisadas hace 45 días sin que haya habido actualizaciónes.
Existe un vídeo que muestra un ataque a Google Browser Sync: (12MB Quicktime).
A Remote Vulnerability in Firefox Extensions
Vía / Techmeme

Similar Posts

Firefox: nueva versión con soporte para Mac con Intel

ByLuis

firefox.pngHa salido la versión 1.5.0.2 de Firefox, entre cuyas novedades encontramos que soporta Mac OS X bajo procesador Intel. Pocas novedades hay, tan solo la posibilidad de saltarse la herramienta de importación que aparece en la primera ejecución, petición de comentarios cuando se desinstala el navegador y una herramienta para los testers que le ayudan a localizar memory leaks. Como cabe esperar, también han sido corregidos algunos fallos.
Firefox 1.5.0.2

Firefox 2 RC1 lanzado

ByLuis

firefox2rc1.pngFirefox 2 ha salido del estado beta y ya tenemos a nuestra disposición la versión release candidate. Si te vas a instalar esta versión, no olvides de indicar los fallos que encuentres en Bugzilla para ayudar a los desarrolladores de Firefox y así mejorar el producto.
Por si aún no conoces que novedades trae respecto a la versión 1.5, quizás te interese saber que incluye mejoras en el aspecto gráfico (por ejemplo los botones de la barra de herramientas brillan cuando pasas sobre ellos con el ratón), protección antiphishing, mejoras en las búsquedas (como sugerencia de términos), mejoras en las pestañas, restauración de la sesión, previsualización y suscripción a web feeds, microsumarios y muchas cosas más.
Firefox 2 RC1
Vía / Downloadsquad

Firefox 3 admite sugerencias

ByLuis

firefox.pngA punto de ser lanzada la versión 2 de este navegador, Firefox, al igual que ya hizo Opera con su versión 10, admitirá sugerencias para la versión 3 de este navegador.
La sugerencias están divididas en categorías, como personalización del navegador, privacidad, seguridad, historial, download manager y otras áreas. Unas sugerencias importantes son aquellas que se basan en las diferencias que se encuentran en otros navegadores, cosas que los otros tienen y que nos gustaría encontrar en Firefox.
Una buena iniciativa para hacer aún mejor a Firefox.
Firefox accepting feature suggestions for version 3
Vía / dzone

Firefox depurará su código

ByLuis

firefox.pngMozilla pretende que las próximas versiones y funcionalidades que se incorporen a Firefox sean más seguras, para ello ha contratado a la anterior jefa de seguridad de Microsoft y ex-hacker. Según la nueva “Chief Security Something”.

Deseamos reducir el riesgo general de Firefox evaluando constantemente donde hay funcionalidad no aprovechada, desechando luego el código antiguo.

Mientras que las antiguas funcionalidades pretenden usarlas como extensiones y no como parte de código completo, también quieren aumentar la seguridad del navegador como integrando la nueva herramienta de anti-phishing de Firefox 2.0, y evitar que código maligno escriba en la memoria.

|

FUEL: framework para desarrollo de extensiones de Firefox

ByLuis

FUEL es un framework cuyo sentido es ayudar a realizar extensiones para Firefox de forma sencilla que accedan a las herramientas y a nivel del systema de aplicación. Para ello proveerá unas librerías estables y documentadas, obteniendo extensiones más estables y por consiguiente una aplicación más estable también.
Entre sus objetivos nos encontramos con la facilidad de acceder a las interfaces, componentes y servicios, disponer de paquetes para abrir ventanas, para tratar el nsIProcess, y para tratar ficheros, texto o stream enviado mediante XMLHttpRequest.
Es importante resaltar también que nos ayudará al acceso a datos (bookmarks, microsumarios y proveedores de búsquedas), al monitoreo de eventos y notificaciones, e interactuación con el UI de la aplicación.
Estoy deseando tener un poco de tiempo para mirarlo con detalle, ya que a veces al desarrollar una aplicación XUL nos encontramos con unas librerías un tanto enrevesadas.
FUEL
Vía / Ajaxline