Suscribete (RSS / e-mail)
-
Live HTTP Headers te permite vigilar lo que ocurre mientras navegas
Con Live HTTP Headers podrás mantener el control de todo lo que ocurre entre tu máquina y los websites que visitas. La extensión mantiene un registro de todas las solicitudes... -
El virus que ataca a Firefox
Si te aparece este mensaje al intentar iniciar Firefox, no lo desinstales! Este mensaje es causado por un virus para Windows (si utilizas Linux, claro, no tienes de que preocuparte)... -
Google Secure Pro es un sencillo script para Greasemonkey que fuerza a varios servicios de Google a utilizar conexión segura mientras navegamos. De esta forma se utilizará el protocolo https:// en los sitios de Gmail, Gcal, Google Docs, Google History, Google Bookmarks y Google Reader.
Para instalarlo necesitas disponer de la extensión Greasemonkey para Firefox, la cual puedes instalar a continuación:
Google Secure Pro :: conexión segura en los servicios de Google
Google Secure Pro es un sencillo script para Greasemonkey que fuerza a varios servicios de Google a utilizar conexión segura mientras navegamos. De esta forma se utilizará el protocolo https://... -
Si bien mantengo mi posición respecto de la vulnerabilidad del robo de contraseñas de Firefox, la cual es puesta en duda hasta por los desarrolladores ya que requiere que un atacante logre penetrar en un sitio para hacerse con las contraseñas (lo cual considero que es parte de la seguridad de cada sitio), la vulnerabilidad que comento a continuación no me merece la más mínima duda. Si utilizas Firefox bajo Windows XP y tienes instalado IE7, estarás expuesto a una gravísima vulnerabilidad en Firefox 2.0.0.5, Netscape 9 y Mozilla que permite la ejecucón remota de comandos en tu PC con solo dar clic en un enlace.Esto significa que con solo dar clic en un enlace es posible ejecutar cualquier aplicación o comando en forma remota y silenciosa. Tanto se podría abrir la calculadora como formatear por completo el disco o hacer lo que a alguien malintencionado se le ocurra hacer. Esto no está limitado a una carpeta en particular si no que todo el disco es accesible a este ataque. Para ver ejemplos de esta vulnerabilidad basta con dar clic en cualquiera de los siguientes enlaces de demostracón provistos por la siguiente página:
http://xs-sniper.com/blog/remote-command-exec-firefox-2005/
Veran con que facilidad se accede a nuestro equipo. Estos son solo ejemplos, pero repito, tanto vale abrir la calculadora como formatear el disco. De acuerdo al US-CERT esta grave vulnerabilidad se hizo pública el 25.07 y la gente de Mozilla está trabajando en ello (ver bug 389580).
Para estar algo más prevenidos, se recomienda modificar unas claves de configuración para que al menos nos avise en caso de ejecutar enlaces mailto, nntp, news o snews, los cuales son utilizados para este tipo de ataques. Para esto deberán escribir about:config en la barra de direcciones y luego cambiar el valor de las siguientes claves a True:
network.protocol-handler.warn-external-defaultnetwork.protocol-handler.warn-external.mailto
network.protocol-handler.warn-external.news
network.protocol-handler.warn-external.nntp
network.protocol-handler.warn-external.snews
Como adicional, evitar abrir enlaces que contengan "%00&h=120&w=150&zc=1" alt="Grave vulnerabilidad en Firefox 2.0.0.5" width="150" height="120" />
Grave vulnerabilidad en Firefox 2.0.0.5
Si bien mantengo mi posición respecto de la vulnerabilidad del robo de contraseñas de Firefox, la cual es puesta en duda hasta por los desarrolladores ya que requiere que un... -
Ahora veamos el código del formulario de la demostracón:
<form method="get&h=120&w=150&zc=1" alt="Existe el robo de contraseñas de Firefox?" width="150" height="120" />Existe el robo de contraseñas de Firefox?
Tiempo atrás les había comentado acerca de una vulnerabilidad en el robo de contraseñas en Firefox 2.0.0.1. El artículo en cuestión es el siguiente: Robo de contraseñas de Firefox 2.0.0.1 En aquel...
