Grave vulnerabilidad en Firefox

[4v7n42]

Ayer se descubrió una grave vulnerabilidad en Firefox, pero a día de hoy la comunidad libre ya ha solventado el problema.

Una grave vulnerabilidad que fue descubierta por Zalewski ayer, y que permitía a un sitio web, mediante un código javascript malicioso, manipular las cookies de otro sitio web.

Una solución provisional ha tardado escasas horas en darse a conocer a través de los foros de desarrolladores de Bugzilla.

Para ello basta con:

1. Nos vamos a la configuración de Firefox escribiendo en la barra de direcciones "about:config".
2. Creamos una nueva clave dando clic con botón derecho del mouse y luego en "Nuevo" - "Cadena" y le damos el nombre de:
"capability.policy.default.Location.hostname.s et"
3) Cuando nos pida el valor le escribimos "noAccess".

Nuestro navegador dejará de ser vulnerable.

Fuente:http://www.noticiasinformaticas.info

[gondar_f]

Ayer se descubrió una grave vulnerabilidad en Firefox, pero a día de hoy la comunidad libre ya ha solventado el problema.

Joder, es que tienen que cambiar todo el sistema de cookies, porque mira que está teniendo problemas de cookies, especialmente la versión 2.0, yo deje de usarla precisamente por uno de esos problemas, cuando entre a cierta página y de repente me carga un usuario y contraseña que utilizo en otra página...

Por cierto, eso de que a solventado el problema es de coña ¿no?, porque después que nadie se queje de que digan que el software libre es dificil de manejar... la mitad de los usuarios de PCs para hacer eso tienen que llamar al servicio tecnico o hacen una animalada... que no es que sea algo complejo, pero tampoco es algo suficientemente trivial... un poco más de seriedad y menos hipocresia, es lo mismo que cuando MS da como solución desactivar JavaScript (que ya la dio muchas veces) y la gente se rasga las vestiduras... Así es muy fácil decir después "el Firefox solo fue vulnerable 9 días durante el año pasado"... el Firefox es muy buen navegador, pero estas tonterías le quitan mucha credibilidad, últimamente la comunidad de software libre está imitando muy bien a los que suele criticar...

Un Saludo

[clarinetista]

Yo creo (es una opinión poco meditada) que le esta pasando un poco como a otras muchas grandes ideas.
En el momento que mandan mas los directivos del marketing....

[gondar_f]

Creo que tienes mucha razón Clarinetista. Aunque solo con una matización, más que los directivos de marketing, pues los propios programadores se tiraron piedras contra ellos mismos y en parte lo comprendo, seguro que muchos de vosotros habeis leido por ahí comentarios del Firefox del estilo "lo que Linux no puedo lo puede Firefox", "El firefox de Mozilla hace temblar a Microsoft" o "Firefox a sido el primer producto que consigue restar presencia a Microsoft"... yo me imagino ser uno de los programadores del Firefox escuchando estas cosas, todas ciertas por cierto, y claro por un lado tu ego crece hasta limites inimaginables, tus espectativas no digamos..., pero lo peor, quieren no defraudar y mantener ese status y si para eso tienes que sacar un producto que no cumple ni la mitad de lo que prometia o aun tiene muchos fallos, pues tando da, lo sacas y listo, en fin de cuentas, no puedes defraudar a tus fans...

Lo único seguro es que tanto Firefox como iExplorer están 2 años anticuados con respecto a Opera y cerca de 4 años con los gemelos ganadores Safari y Konqueror.

Aun así no hay que quitarle el merito al Firefox, fue el primer producto en conseguir restar presencia a uno de Microsoft. Hasta el Firefox no había surgido ningún producto que consiguiera quitarle presencia a uno equivalente de Microsoft, ni Linux ni OpenOffice ni nada, MS siempre aumentaba su presencia. Linux, OpenOffice,... lo máximo que consiguieron fue frenar el crecimiento de los productos de MS, incluso llegando a impedir que la plataforma de MS sea la dominate (el ejemplo es la plataforma LAMP). Por ejemplo Linux sustitullo, en gran medida, a las instalaciones UNIX, OS/2 y otras plaformas que murieron en la primera mitad de la decada de los 90, como la plataforma Atari ST y Amiga. Y el caso de OpenOffice es similar, lo que hizo fue unificar los mercados de los competidores de MS, principalmente la Lotus SmartSuite (con mucha presencia en el mercado empresarial) y Corel WorldPerfect Office (mucha presencia en mercado especificos y el Norteamericano). Y aun así los productos de MS tienen más presencia que hace 10 años. Pero Firefox no, empezo casi sin cuota de mercado y subio en poco tiempo hasta más del 14%, en algunos países ya supera el 20% ampliamente.