Grave vulnerabilidad de Firefox
27 Julio, 2007 | Escrito por emiligene | Categorías: navegacion, seguridad | | 657 lecturasSi usas Firefox en Windows XP y tienes instalado IExplorer 7, estás expuesto a que cualquier enlace sobre el que pulses se convierta en la ejecución remota de un comando o aplicación de tu PC, que queda así expuesto al capricho del atacante, además de forma ilimitada: todo tu ordenador está en sus manos.
Para protegerse caben varias soluciones:
1. Cambiar el valor a True de los siguientes valores:
network.protocol-handler.warn-external-default
network.protocol-handler.warn-external.mailto
network.protocol-handler.warn-external.news
network.protocol-handler.warn-external.nntp
network.protocol-handler.warn-external.snews
(Accedes a ellos desde la dirección about:config)
2. No abrir enlaces que contengan “%00″ después del protocolo (mailto:, nntp:, news: y demás)
3. Actualizar a Firefox 2.0.0.6, que ya va por su versión RC2
4. Más simple: no usar Windows 
Entradas relacionadas:
Una vulnerabilidad de Internet Explorer permite la descarga de malwareComprueba la vulnerabilidad de tu IExplorer 7
Clickjacking, la vulnerabilidad que afecta a todos los navegadores
Firefox is already running
Firefox 3 beta, la instalación más fácil
