Saltar el menú de navegación e ir al contenido

EROSKI CONSUMER, el diario del consumidor

Buscador

logotipo de fundación

Canales de EROSKI CONSUMER


Estás en la siguiente localización: Portada > Nuevas tecnologías

Corregidos tres problemas de seguridad en la versión 1.0 del navegador Firefox

Pueden ser aprovechados por usuarios remotos para subir software malicioso, entre otras cosas

  • Autor: Por
  • Fecha de publicación: viernes 11 febrero de 2005
La versión 1.0 de Mozilla Firefox presenta tres problemas de seguridad que pueden ser aprovechados por usuarios remotos para subir software malicioso o evitar restricciones de seguridad, entre otras acciones, según informa Seguridad0.com.

El primer problema reside en que cuando el navegador graba una imagen, al validarla contra una cabecera HTTP "Content-Type" usa la extensión del archivo desde la URL, lo que puede aprovecharse para situar una imagen válida, con una extensión de archivo arbitraria, e incluir código script en el escritorio engañando al usuario para que realice alguna acción de arrastrar y soltar, explica Seguridad0.com.

La segunda vulnerabilidad consiste en la no validación de cabeceras, cuando se arrastra una URL "javascript:" a otra etiqueta. Esto podría emplearse para ejecutar código HTML y script arbitrario en la sesión del navegador del usuario, en el contexto de cualquier otro sitio.

Finalmente, el tercero de los problemas permite cambiar determinados parámetros de configuración mediante el uso de plugins y del filtro moz-opacity filter.

Por otro lado, Yahoo! ha lanzado una versión de prueba de su barra de herramientas para este navegador de Internet, que permite a los usuarios ir directamente a servicios particulares, como correo electrónico o búsqueda en la web, simplemente pinchando en un icono.

La unidad de búsqueda A9 de Amazon.com también ofrece una barra de herramientas para Firefox, un buscador de fuente abierta que se ha convertido en la principal alternativa al Internet Explorer de Microsoft.

Al publicar un comentario aceptas la política de protección de datos

Te puede interesar:

Infografías | Fotografías | Investigaciones