Blumex - Informatica y Tecnologia
Estudio de Arquitectura RF mas altos grupo coeco centros de estetica en madrid Pon tu AdIcon! Por solo: 1 Euro/mes
Pon tu AdIcon! Por solo: 1 Euro/mes Pon tu AdIcon! Por solo: 1 Euro/mes Pon tu AdIcon! Por solo: 1 Euro/mes Pon tu AdIcon! Por solo: 1 Euro/mes Pon tu AdIcon! Por solo: 1 Euro/mes
Pon tu AdIcon! Por solo: 1 Euro/mes Pon tu AdIcon! Por solo: 1 Euro/mes Pon tu AdIcon! Por solo: 1 Euro/mes Pon tu AdIcon! Por solo: 1 Euro/mes Pon tu AdIcon! Por solo: 1 Euro/mes
Pon tu AdIcon! Por solo: 1 Euro/mes Pon tu AdIcon! Por solo: 1 Euro/mes Pon tu AdIcon! Por solo: 1 Euro/mes Pon tu AdIcon! Por solo: 1 Euro/mes Pon tu AdIcon! Por solo: 1 Euro/mes


Frase del momento


    El Mundo es una continua curva, pero al ser inmensa parece una línea recta. (Divagaciones en Economía Política)

Solución de grave vulnerabilidad en Firefox

Vía kriptopolis me entero de que ha sido anunciada, el 15 de Febrero, una vulnerabilidad muy grave en Firefox 2.0.0.1 y sus versiones anteriores.

Esta vulnerabilidad: “permite que un sitio web malicioso pueda manipular las cookies de otro, saltándose así las políticas que obligan a que las cookies sólo puedan manipularse dentro de su contexto original y permitiendo posiblemente falsear el aspecto y el funcionamiento de esos sitios frente al usuario“.

La vulnerabilidad no se encuentra en todos los navegadores Firefox; entra en este enlace y pincha en “Click here to begin test“. Si te dice YOUR BROWSER IS VULNERABLE es que tienes la vulnerabilidad en tu navegador Firefox. Pero la suerte de Firefox es que es una comunidad activa y abierta por lo que el mismo dia por la tarde se anunció una forma de inmunizarte ante esta grave vulnerabilidad.

Kriptopolis ha traducido del foro de discusión de desarrolladores de Mozilla los pasos ha seguir para inmunizarte ante esta vulnerabilidad, los cuales son:

1.- Ir a la barra de direcciones y teclear: about:config

2.- Pulsar en cualquier lugar, Botón de derecho -> Nuevo -> Cadena

3.- Te aparece una Ventana llamada “Nuevo Valor Cadena” y con el texto “Introduzca el nombre de preferencia” y debajo un recuadro, en ese recuadro escribe (copia y pega): capability.policy.default.Location.hostname.set

4.- Pulsamos Intro y pasamos de la ventana anterior a otra llamada igual pero con el texto “Introduzca valor” (o algo por el estilo) y en el recuadro de debajo escribe (copia y pega): noAccess

5.- Pulsamos Intro y se cierra la ventana anterior.

6.- Último paso, CIERRA por completo Firefox y vuélveo a abrir.

Ahora entra en el mismo enlace donde comprobaste si tenías la vulnerabilidad y vuelve a pinchar en “Click here to begin test“. Ahora te debe salir una imagen parecida a la siguiente si has hecho todo bien:

vulnerabilidad arreglada.gif

 

El estilo de la imagen cambiará según el tema que uses en tu Firefox.

Nota: también puedes ver los pasos en este enlace. Pincha aquí.

A mí me ha funcionado y me ha resultado muy fácil arreglarlo. Espero que a vosotros también os resulte fácil. Si tenéis alguna duda escribidme en los comentarios y os responderé encantado.

Saludos :-)

Ama a firefox y no a Explorer


						
 
Compartir/Enviar/Guardar Compartir
Entradas Relacionadas
« Tutoriales, trucos y videos para aprender a utilizar Wordpress | Cómo se inventó la SGAE »

Comentar hasta el momento »

  1. David dijo

    18 de Febrero de 2007 a las 9:35 Responder a este comentario

    ¡Ea! Pues sí que era vulnerable, sí… Ya solucioné la cosa. ¡Thanks!

  2. Javyer dijo

    18 de Febrero de 2007 a las 10:51 Responder a este comentario

    Me alegro de que te haya servido David :D

  3. Firefox 2.0.0.2 - de todo un poco « Un poco de mucho dijo

    21 de Noviembre de 2007 a las 14:56 Responder a este comentario

    [...] como crítica según Mozilla Firefox. Tampoco se soluciona esta otra vulnerabilidad. Sí soluciona esta vulnerabilidad (ahí describo una solución provisional) y esta [...]

  4. Riesgo de phishing con about:blank en Firefox | unpocodemucho.com dijo

    16 de Julio de 2008 a las 21:57 Responder a este comentario

    [...] Zalewski, quien detectó la anterior vulnerabilidad en Firefox, ha detectado otra vulnerabilidad. No es grave pero puede serlo para [...]

  5. Firefox 2.0.0.2 - de todo un poco | unpocodemucho.com dijo

    16 de Julio de 2008 a las 22:01 Responder a este comentario

    [...] como crítica según Mozilla Firefox. Tampoco se soluciona esta otra vulnerabilidad. Sí soluciona esta vulnerabilidad (ahí describo una solución provisional) y esta [...]

Comentarios RSS · TrackBack URI

Deja tu Comentario

Nombre: (Requerido)

E-Mail: (Requerido)

Sitio WEB:

Comentario: