Vulnerabilidad remota en las extensiones de Firefox

ByLuis

Ha sido detectada una vulnerabilidad en Firefox (independiente de versión) que se produce en el sistema de actualizaciones de extensiones.
Este fallo se produce porque el usuario no puede confiar (trust) en el DNS o en la conexión. Extensiones importantes como Google Toolbar, Google Browser Sync, Yahoo Toolbar y Del.icio.us Extension, están expuestas a esta vulnerabilidad, la cual permitiría instalar software peligroso en nuestro sistema.
Las extensiones que se descargan desde https://addons.mozilla.org no nos deben preocupar. A parte del equipo de seguridad de Mozilla, los desarrolladores de las principales extensiones expuestas fueron avisadas hace 45 días sin que haya habido actualizaciónes.
Existe un vídeo que muestra un ataque a Google Browser Sync: (12MB Quicktime).
A Remote Vulnerability in Firefox Extensions
Vía / Techmeme

Similar Posts

TrailFire: cadenas de comentarios en Firefox

ByLuis

trailfire.pngTrailFire es una extensión para Firefox que nos permite añadir comentarios en distintas web, asociarlas a entre sí y crear una lista de comentarios (trail) por la que podemos movernos y acceder a distintas de ellas.
Por ejemplo, nosotros nos hemos creado un trail del blogroll de Sentido Web, cuando un usuario de TrailFire entre en Sentido Web o en cualquier otra página de nuestro blogroll, le aparecerá un pequeño icono en el que se indicará nuestro comentario y existirá la posibilidad de navegar por nuestro trail.
trailfire2.png
Además, se pueden enviar los comentarios a otras personas por correo, y cambiar el aspecto del “bocadillo” que se mostrará con nuestros comentarios.
Como punto negativo diría que cuando creas un comentario, tienes que esperar a que se te cargue la página, crear el comentario y seguir con lo que estabas haciendo, porque si cambias de pestaña en Firefox se hace un poco de lío.
TrailFire
Vía / Firefox Magazine

|

Modifica dónde guardar los marcadores de Firefox

ByLuis

firefox.pngHoy me he encontrado con que apagué mal el ordenador ayer, y cuando he ido a poner el Firefox… [tachaaan]… no tenía los marcadores. ¡Socorro!, todos los feeds que tengo con el Sage perdidos. Aunque he podido recuperarlos, y aún no sé cómo, lo que sí he querido hacer es guardar los marcadores en otro directorio, en el cual se hacen copias de seguridad.

El método es sencillo:

  • Cierra Firefox
  • Copia o mueve el archivo bookmarks.html y el bookmarks.bak que se hayan en el profile en el directorio nuevo
  • Escribe about:config en la barra de dirección de Firefox
  • Haz click con el botón derecho del ratón, pulsa en Nuevo->Cadena
  • Escribe como nombre de la preferencia: browser.bookmarks.file
  • Escribe el path completo del archivo bookmarks.html (incluido el nombre del archivo)

Listo, ya tenemos cambiada la localización de los marcadores.

Customize the Firefox Bookmarks location

|

RSS Ticker, desplaza tus suscripciones desde Firefox

ByLuis

Tus feeds desplazándose por debajo de la barra de favoritos o la de estado de Firefox como los titulares de la CNN y las cotizaciones de Bolsa.
Entre las opciones de la extensión: la frecuencia de actualización de los feeds, la longitud del ticker y la velocidad de recorrido (nosotros la hemos puesto a 4).
rssticker.gif
Solo funciona con los marcadores vivos del navegador, es decir suscribiéndote clickando al botón naranja que aparece en la barra de dirección, por lo que recomendamos crear una carpeta para agruparlos todos si es que aún no lo has hecho.
El .xpi, a diferencia de otras extensiones ya que aún no ha sido aceptado por Mozilla, se te bajará al escritorio. Ábrelo desde el abrir archivo de Firefox o haz un drag & drop y se te instalará la extensión.
Una vez probado, seguimos prefiriendo nuestro lector RSS. Después de unos minutos puede llegar a molestar, aunque la extensión es muy útil si solo incluyes unos pocos feeds que te interesen especialmente.
RSS Ticker
Vía / Download Squad & Digg

|

Más de 30 extensiones Firefox para desarrolladores web

ByLuis

Una lista de más de 30 extensiones para Firefox que nos pueden ayudar en nuestros desarrollos web. Algunas ya son conocidas, pero alguna otra que desconocía parecen bastante interesantes.

CSS

  • Aardvark: permite ver atributos CSS, ids y clases seleccionando elementos de la página de forma individual.
  • chromEdit: permite modificar los CSS y los javascripts de cualquier página.
  • CSSMate: edición de ficheros CSS.
  • CSS validator: valida los CSS de tu página.
  • CSSViewer: visualiza propiedades CSS.
  • EditCSS: permite modificar los CSS cargados.
  • IE Tab: visualiza la página en Internet Explorer.
  • Style Sheet Chooser II: permite seleccionar CSS alternativos para una página.

Debug y análisis

Otros

  • Clipmarks: guarda partes de la página web.
  • Codetech: editor web con la apariencia de Dreamweaver.
  • ColorZilla: obtiene colores de las páginas visitadas.
  • FirePHP: ayuda a depurar PHP.
  • Greasemonkey: controla cualquier aspecto del comportamiento de las paginas web.
  • Measureit : mide en pixels el tamaño de partes de las páginas web.
  • Platypus: una de las mejores extensiones para modificar una página web.
  • Poster: permite interactuar con web services y otros recursos web.
  • Professor X: comprueba los contenidos de la cabecera de una página web.
  • Screen grab: guarda páginas web cómo imágenes.
  • TestGen4Web: guarda la actividad de los usuarios en páginas web.
  • View Source Chart: visualizador de código fuente.
  • Web Developer: colección de herramientas para desarrolladores web.
  • X-Ray: permite ver el código fuente de una página y alternar entre ambos de forma sencilla.

30+ Firefox Add-ons for Web Developers & Designers

Vía / Digg

Server Switcher: extensión para Firefox

ByLuis

serverswicher.pngServer Switcher es una extensión para Firefox que nos ayudará en el desarrollo de aplicaciones para poder cambiar de servidor de pruebas al de real, y viceversa, con un simple click del ratón. Esto nos es de mucha utilidad cuando estamos trabajando en diferentes entornos y queremos comprobar las diferencias entre uno y otro. Además, nos ahorra el tener que modificar las URLs de la barra de navegación del Firefox, ya que con un solo click realiza el cambio.
Cuando la extensión detecta que la página que accedemos está en su lista de servidores intercambiables, nos mostrará un icono en la ruta de la página que será el que pulsemos para realizar el cambio de servidor.
Entre otras características permite HTTPS, directorios y accesos directos a fichero (file:///D:/www).
Server Switcher
Gracias David por el aviso

Selenium IDE: plugin para Firefox para realizar testing

ByLuis

Selenium IDE es un plugin para Firefox que nos va a facilita la labor de realizar juegos de pruebas en nuestras aplicaciones web. Para ello nos permite grabar, editar y debuguear tests. Con la grabación, podremos grabar la navegación que realizamos en Firefox y después reproducirla. Aunque no es tan solo una herramienta de grabación, además permite editar las grabaciones.

Las características que nos ofrece son:

  • Grabación y reproducción de casos de test
  • Selección inteligente de campos mediante sus ids, nombres o XPath
  • Autocompletado para todos los comandos de Selenium
  • Paso a paso
  • Debug y puntos de parada
  • Guardar los test como HTML, scripts de Ruby, …

Disponemos de un gran tutorial de uso aquí

Selenium IDE

Gracias Taufpate por el aviso.