Solución de grave vulnerabilidad en Firefox
Vía kriptopolis me entero de que ha sido anunciada, el 15 de Febrero, una vulnerabilidad muy grave en Firefox 2.0.0.1 y sus versiones anteriores.
Esta vulnerabilidad: “permite que un sitio web malicioso pueda manipular las cookies de otro, saltándose así las políticas que obligan a que las cookies sólo puedan manipularse dentro de su contexto original y permitiendo posiblemente falsear el aspecto y el funcionamiento de esos sitios frente al usuario“.
La vulnerabilidad no se encuentra en todos los navegadores Firefox; entra en este enlace y pincha en “Click here to begin test“. Si te dice YOUR BROWSER IS VULNERABLE es que tienes la vulnerabilidad en tu navegador Firefox. Pero la suerte de Firefox es que es una comunidad activa y abierta por lo que el mismo dia por la tarde se anunció una forma de inmunizarte ante esta grave vulnerabilidad.
Kriptopolis ha traducido del foro de discusión de desarrolladores de Mozilla los pasos ha seguir para inmunizarte ante esta vulnerabilidad, los cuales son:
1.- Ir a la barra de direcciones y teclear: about:config
2.- Pulsar en cualquier lugar, Botón de derecho -> Nuevo -> Cadena
3.- Te aparece una Ventana llamada “Nuevo Valor Cadena” y con el texto “Introduzca el nombre de preferencia” y debajo un recuadro, en ese recuadro escribe (copia y pega): capability.policy.default.Location.hostname.set
4.- Pulsamos Intro y pasamos de la ventana anterior a otra llamada igual pero con el texto “Introduzca valor” (o algo por el estilo) y en el recuadro de debajo escribe (copia y pega): noAccess
5.- Pulsamos Intro y se cierra la ventana anterior.
6.- Último paso, CIERRA por completo Firefox y vuélveo a abrir.
Ahora entra en el mismo enlace donde comprobaste si tenías la vulnerabilidad y vuelve a pinchar en “Click here to begin test“. Ahora te debe salir una imagen parecida a la siguiente si has hecho todo bien:
El estilo de la imagen cambiará según el tema que uses en tu Firefox.
Nota: también puedes ver los pasos en este enlace. Pincha aquí.
A mí me ha funcionado y me ha resultado muy fácil arreglarlo. Espero que a vosotros también os resulte fácil. Si tenéis alguna duda escribidme en los comentarios y os responderé encantado.
Saludos 
Compartir
David dijo
18 de Febrero de 2007 a las 9:35
¡Ea! Pues sí que era vulnerable, sí… Ya solucioné la cosa. ¡Thanks!
Javyer dijo
18 de Febrero de 2007 a las 10:51
Me alegro de que te haya servido David
Firefox 2.0.0.2 - de todo un poco « Un poco de mucho dijo
21 de Noviembre de 2007 a las 14:56
[...] como crítica según Mozilla Firefox. Tampoco se soluciona esta otra vulnerabilidad. Sí soluciona esta vulnerabilidad (ahí describo una solución provisional) y esta [...]
Riesgo de phishing con about:blank en Firefox | unpocodemucho.com dijo
16 de Julio de 2008 a las 21:57
[...] Zalewski, quien detectó la anterior vulnerabilidad en Firefox, ha detectado otra vulnerabilidad. No es grave pero puede serlo para [...]
Firefox 2.0.0.2 - de todo un poco | unpocodemucho.com dijo
16 de Julio de 2008 a las 22:01
[...] como crítica según Mozilla Firefox. Tampoco se soluciona esta otra vulnerabilidad. Sí soluciona esta vulnerabilidad (ahí describo una solución provisional) y esta [...]