Solución de grave vulnerabilidad en Firefox

17 02 2007

Vía kriptopolis me entero de que ha sido anunciada, el 15 de Febrero, una vulnerabilidad muy grave en Firefox 2.0.0.1 y sus versiones anteriores.

Esta vulnerabilidad: “permite que un sitio web malicioso pueda manipular las cookies de otro, saltándose así las políticas que obligan a que las cookies sólo puedan manipularse dentro de su contexto original y permitiendo posiblemente falsear el aspecto y el funcionamiento de esos sitios frente al usuario“.

La vulnerabilidad no se encuentra en todos los navegadores Firefox; entra en este enlace y pincha en “Click here to begin test“. Si te dice YOUR BROWSER IS VULNERABLE es que tienes la vulnerabilidad en tu navegador Firefox. Pero la suerte de Firefox es que es una comunidad activa y abierta por lo que el mismo dia por la tarde se anunció una forma de inmunizarte ante esta grave vulnerabilidad.

Kriptopolis ha traducido del foro de discusión de desarrolladores de Mozilla los pasos ha seguir para inmunizarte ante esta vulnerabilidad, los cuales son:

1.- Ir a la barra de direcciones y teclear: about:config

2.- Pulsar en cualquier lugar, Botón de derecho -> Nuevo -> Cadena

3.- Te aparece una Ventana llamada “Nuevo Valor Cadena” y con el texto “Introduzca el nombre de preferencia” y debajo un recuadro, en ese recuadro escribe (copia y pega): capability.policy.default.Location.hostname.set

4.- Pulsamos Intro y pasamos de la ventana anterior a otra llamada igual pero con el texto “Introduzca valor” (o algo por el estilo) y en el recuadro de debajo escribe (copia y pega): noAccess

5.- Pulsamos Intro y se cierra la ventana anterior.

6.- Último paso, CIERRA por completo Firefox y vuélveo a abrir.

Ahora entra en el mismo enlace donde comprobaste si tenías la vulnerabilidad y vuelve a pinchar en “Click here to begin test“. Ahora te debe salir una imagen parecida a la siguiente si has hecho todo bien:

vulnerabilidad arreglada.gif

 

El estilo de la imagen cambiará según el tema que uses en tu Firefox.

Nota: también puedes ver los pasos en este enlace. Pincha aquí.

A mí me ha funcionado y me ha resultado muy fácil arreglarlo. Espero que a vosotros también os resulte fácil. Si tenéis alguna duda escribidme en los comentarios y os responderé encantado.

Saludos 🙂

Ama a firefox y no a Explorer


					
Anuncios

Acciones

Information

3 responses

18 02 2007
David

¡Ea! Pues sí que era vulnerable, sí… Ya solucioné la cosa. ¡Thanks!

18 02 2007
Javyer

Me alegro de que te haya servido David 😀

21 11 2007
Firefox 2.0.0.2 - de todo un poco « Un poco de mucho

[…] como crítica según Mozilla Firefox. Tampoco se soluciona esta otra vulnerabilidad. Sí soluciona esta vulnerabilidad (ahí describo una solución provisional) y esta […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s