Vulnerabilidad remota en las extensiones de Firefox

ByLuis

Ha sido detectada una vulnerabilidad en Firefox (independiente de versión) que se produce en el sistema de actualizaciones de extensiones.
Este fallo se produce porque el usuario no puede confiar (trust) en el DNS o en la conexión. Extensiones importantes como Google Toolbar, Google Browser Sync, Yahoo Toolbar y Del.icio.us Extension, están expuestas a esta vulnerabilidad, la cual permitiría instalar software peligroso en nuestro sistema.
Las extensiones que se descargan desde https://addons.mozilla.org no nos deben preocupar. A parte del equipo de seguridad de Mozilla, los desarrolladores de las principales extensiones expuestas fueron avisadas hace 45 días sin que haya habido actualizaciónes.
Existe un vídeo que muestra un ataque a Google Browser Sync: (12MB Quicktime).
A Remote Vulnerability in Firefox Extensions
Vía / Techmeme

Similar Posts

|

RSS Ticker, desplaza tus suscripciones desde Firefox

ByLuis

Tus feeds desplazándose por debajo de la barra de favoritos o la de estado de Firefox como los titulares de la CNN y las cotizaciones de Bolsa.
Entre las opciones de la extensión: la frecuencia de actualización de los feeds, la longitud del ticker y la velocidad de recorrido (nosotros la hemos puesto a 4).
rssticker.gif
Solo funciona con los marcadores vivos del navegador, es decir suscribiéndote clickando al botón naranja que aparece en la barra de dirección, por lo que recomendamos crear una carpeta para agruparlos todos si es que aún no lo has hecho.
El .xpi, a diferencia de otras extensiones ya que aún no ha sido aceptado por Mozilla, se te bajará al escritorio. Ábrelo desde el abrir archivo de Firefox o haz un drag & drop y se te instalará la extensión.
Una vez probado, seguimos prefiriendo nuestro lector RSS. Después de unos minutos puede llegar a molestar, aunque la extensión es muy útil si solo incluyes unos pocos feeds que te interesen especialmente.
RSS Ticker
Vía / Download Squad & Digg

ScrapBook: colecciona sitios web mediante Firefox

ByLuis

scrapbook.pngInteresante extensión para Firefox que nos permite guardar páginas web y manejar colecciones. Siendo ante todo bastante ágil y sencillo. Entre las características que ofrece, nos encontramos con: guardar una página web, una parte de ella o el sitio completo, ordenar la colección de la misma manera que los marcadores, búsqueda de texto en las colecciones, editar la página web que hemos almacenado y editor de texto/HTML parecido a Opera’s Notes.
ScrapBook
Vía / genbeta

coScripter: plugin de Firefox para hacer how-to

ByLuis

coscripter.pngAunque ya hablamos en su momento de este plugin de Firefox, es ahora cuando IBM lo ha finalizado y podemos disponer de él. Se trata de un plugin que nos permite grabar en scripts la actividad que realizamos mientras visitamos páginas webs y así poder repetirlo en otro momento o compartirlo con otros usuarios.
La gran utilidad que le veo a este script es la de poder generar how-to, sobre todo en proyectos para poder generar casos para los tests de prueba.
A parte, existe un repositorio de scripts que comparten con los usuarios .
coScripter
Vía / SitePoint

Firefox 2: aún no

ByLuis

firefox.pngLeo en bastantes sitios que ya se puede bajar uno la versión definitiva de Firefox 2, aunque claro, tampoco es definitiva porque has de acceder directamente a un mirror o al servidor FTP para bajártelo, porque en la página oficial no aparece nada.
Soy usuario de Firefox, pero no tengo tanta prisa, por lo que me ha sorprendido las ganas que tenía la gente en bajarse la “nueva” versión de Firefox 2, sobre todo porque cuando por lo visto la instalas, aún aparece como RC3.
Pero más me ha sorprendido leer en un blog de Mozilla la petición de no bajarse la versión a la que está accediendo todo el mundo. Entre otras cosas porque según dicen no es la versión definitiva. Además puede causar problemas (entre ellos económicos) a los mirrors y al servidor FTP por el número de descargas.
Existen varios puntos más que hacen poco recomendable su descarga, entre ellas la más destacable que la versión no es la correcta y que lo que vamos a probar no es exacto y puede causarnos problemas, a parte de que la imagen de Firefox puede que se vea afectada.
The Anti-release
Vía / Digg

Firebug 1.0 beta pública

ByLuis

firebug1.0.pngYa podemos bajarnos la versión 1.0 beta de la extensión Firebug. No es necesario indicar qué nos ofrece esta nueva versión, ya que lo indicamos en una entrada anterior, solo digo que estoy acabando esta entrada para reiniciar mi Firefox y poder usarla.
Y para no dejarnos de sorprendernos, Joe Hewitt nos ofrece una version lite para poder ser usada en IE, Opera y Safari, aunque en este caso se usará mediante un script que deberemos incluir en nuestra página html y un atributo (debug=”true”) en la etiqueta HTML.
Firebug 1.0 beta