|
|
Vulnerabilidad relacionada con complementos de Firefox
|
| |
VSantivirus No 2460 Año 11, jueves 31 de mayo de 2007
Vulnerabilidad relacionada con complementos de Firefox
http://www.vsantivirus.com/vul-firefox-addons-300507.htm
Por Angela Ruiz
angela@videosoft.net.uy
Se ha reportado una vulnerabilidad en el mecanismo de actualización utilizado por numerosos
complementos para Firefox, entre ellos Google Toolbar, Google Browser Sync, Yahoo Toolbar, Del.icio.us Extension, Facebook
Toolbar, AOL Toolbar, Ask.com Toolbar, LinkedIn Browser Toolbar, Netcraft Anti-Phishing Toolbar, PhishTank SiteChecker, etc.
Esto también afecta a los usuarios de Google Pack, el cuál incluye Google Toolbar para Firefox.
Todos los usuarios con Firefox son propensos a ser víctimas de ataques, incluyendo la instalación de software malicioso sin su conocimiento. Sin embargo, para que ello ocurra deben estar conectados a una red inalámbrica pública, o a routers domésticos en un equipo comprometido.
Además, deben descargar complementos que no se encuentren en https://addons.mozilla.org. El problema afecta a
los add-ons proporcionados por terceros, tales como Google, Yahoo y Facebook. Estos vendedores fueron notificados hace más de un mes, pero ninguno de ellos ha publicado alguna solución a la fecha de esta alerta.
Se recomienda inhabilitar la capacidad de descargar complementos de sitios que no sean el oficial (https://addons.mozilla.org). En caso de dudas, es preferible borrar
los add-ons ya instalados, y descargarlos de un lugar seguro.
En Firefox, esto puede hacerse desde el menú de herramientas, Add-ons (Complementos).
Más información:
A Remote Vulnerability in Firefox Extensions
http://paranoia.dubfire.net/2007/05/remote-vulnerability-in-firefox.html
Créditos:
Christopher Soghoian
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
