Zalewsky sigue dando caña

Sucede con todo lo que sube, que tarde o temprano tiene que bajar. Así ha ocurrido con el navegador Firefox tras ponerse a la vanguardia de los productos más usados por los internautas en los últimos años, imponiéndose a Internet Explorer e incluso a otros navegadores de no inferior calidad como Opera o Netscape.

Como viene siendo común el analista de seguridad Michal Zalewsky vuelve a alertar sobre importantes vulnerabilidades en este navegador, incluso poco después de publicarse una nueva versión que corregía bastantes fallos. Según publica Hispasec: “El primer problema se basa en la forma en la que Firefox maneja la escritura en la propiedad DOM location.hostname. Esto permite crear un script que modificaría su valor con datos que serían normalmente aceptados como nombres de host válidos cuando se interpreta una URL. (…)

Zalewski se queja además de otro “terrible” error de diseño (…) del que se tiene constancia desde 2004. Las notificaciones de seguridad que aparecen en la parte superior de las ventanas pueden ser trivialmente falsificadas porque se sitúan en una zona accesible por scripts. Este error todavía está ahí.”

Queda claro que Firefox no es más que una herramienta, y que no por ser software libre deja de ser vulnerable pese a lo que comunmente afirman las leyendas urbanas. Son los prejuicios y las falsas premisas los que nos desarman frente a los ataques en Internet y sólo contemplamos algo como válido o seguro cuando vemos que es usado por muchos, cuando en realidad ésto nos puede llevar a una situación completamente contraria.

Anuncios

0 Responses to “Zalewsky sigue dando caña”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Mi del.icio.us

febrero 2007
L M X J V S D
    Abr »
 1234
567891011
12131415161718
19202122232425
262728  

Archivador


A %d blogueros les gusta esto: