Vulnerabilidad remota en las extensiones de Firefox
Ha sido detectada una vulnerabilidad en Firefox (independiente de versión) que se produce en el sistema de actualizaciones de extensiones.
Este fallo se produce porque el usuario no puede confiar (trust) en el DNS o en la conexión. Extensiones importantes como Google Toolbar, Google Browser Sync, Yahoo Toolbar y Del.icio.us Extension, están expuestas a esta vulnerabilidad, la cual permitirÃa instalar software peligroso en nuestro sistema.
Las extensiones que se descargan desde https://addons.mozilla.org no nos deben preocupar. A parte del equipo de seguridad de Mozilla, los desarrolladores de las principales extensiones expuestas fueron avisadas hace 45 dÃas sin que haya habido actualizaciónes.
Existe un vÃdeo que muestra un ataque a Google Browser Sync: (12MB Quicktime).
A Remote Vulnerability in Firefox Extensions
VÃa / Techmeme
Mozilla va a renovar su sitio de extensiones para Firefox (deberÃa estar ya disponible), el cual incluye algunas novedades bastante interesantes:
Mozilla pretende que las próximas versiones y funcionalidades que se incorporen a Firefox sean más seguras, para ello ha contratado a la anterior jefa de seguridad de Microsoft y ex-hacker. Según la nueva “Chief Security Something”.
Firefox 2 ha salido del estado beta y ya tenemos a nuestra disposición la versión release candidate. Si te vas a instalar esta versión, no olvides de indicar los fallos que encuentres en Bugzilla para ayudar a los desarrolladores de Firefox y asà mejorar el producto.