|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Una de las características que más apreciamos los usuarios de Firefox son la gran cantidad de extensiones disponibles, que nos hacen las cosas un poco más fáciles.
Mozilla no tiene definido un modelo de seguridad para las extensiones, así que el navegador confían completamente en el código de las mismas. No hay límites de seguridad entre las extensiones e incluso una extensión puede modificar a otra de forma silenciosa. Este panorama, como podéis imaginar, es bastante apetitoso para los ciberdelincuentes...
De hecho, un experto en seguridad ha confirmado en la SecurityByte & OWASP AppSec Conference, que se celebra en la India, que existen importantes extensiones (manejan una cifra de descargas de 30 millones...) afectadas por vulnerabilidades, incluyendo vulnerabilidades "zero-day" . Entre las extensiones afectadas se encuentran el lector RSS Sage, en sus versiones 1.4.3 y anteriores, InfoRSS 1.1.4.2 y el add-on para redes sociales Yoono 6.1.1.
Si tenéis alguna de las extensiones "premiadas", debéis deshabilitarlas o actualizar si es posible.
