El mundo al revés

miércoles, mayo 11, 2005

Exploiteando Firefox 1.03

Esta semana se ha descubierto un grande, grave, peligroso y temible agujero de seguridad, como si Internet Explorer se tratase, en el código de Firefox. [1, 2] Básicamente el exploit se centra en la ejecución de código malicioso en javascript y la utilidad de instalar elementos desde la web. La solución es sencilla. Desactivar la ejecución de javascripts y la posibilidad de instalar software desde web. Pero esto es solo para los paranoicos. Lo cierto es que la gente de mozilla.org ha corregido el problema en sus servidores con lo cual si solo tenemos permitido la instalación de software desde los sitios de mozilla.org podemos estar tranquilos. No seremos alcanzados por ningún atacante. La configuración por defecto del navegador es por tanto segura. En todo caso esperamos el parche ya que una cosa lleva a la otra, pim pam pum, bocadillo de atún y antes de que te des cuenta te han robado la clave de una cuenta de StarWarsGalaxies que no es tuya con unos cuantos millones de créditos, que no son tuyos y un character jedi. El atacante podría haberlo borrado tranquilamente. Y esto es un caso verídico que casi cuesta la vida a alguno. O un ejemplo practico de porque las redes wirelles no son seguras. Cualquiera puede romper su seguridad, hasta los mas tontos. PD: Esto nos lleva a recordar que no se debe comunicar a nadie las contraseñas que usamos, por lo que pueda pasar. Si, soy un paranoico pero lo seguiré siendo mientras haya en el mundo perversas personas.

0 Comments:

Publicar un comentario

Links to this post:

Crear un enlace

<< Home