Como he leido en mas de una ocasión en éstos foros,hay muchos usuarios que usan el navegador Firefox y me ha llegado una noticia de una fuente fideligna que creo debeis saber.
"No basta tener buen ingenio; lo principal es aplicarlo bien".
René Descartes (1596-1650); filósofo y matemático francés.
- Vulnerabilidades en Firefox -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 10 de febrero de 2005 - Según ha anunciado Mikx,se han detectado tres problemas de seguridad en la versión 1.0 del navegador Firefox.
Pueden ser aprovechados por usuarios remotos para realizar diversas acciones en los sistemas,como subir software malicioso, llevar a cabo ataques de Conduct Cross-Site Scripting o evitar restricciones de seguridad.
El primero de los problemas reside en que cuando el navegador graba una imagen -tras un evento de arrastrar y soltar-,al validarla contra una cabecera HTTP "Content-Type" usa la extensión del archivo desde la URL.Esto puede aprovecharse para situar una imagen válida,con una extensión de archivo arbitraria, e incluir código script en el escritorio engañando al usuario para que realice alguna acción de arrastrar y soltar.
El segundo de los problemas consiste en la no validación de cabeceras,cuando se arrastra una URL "javascript:" a otra etiqueta.Esta vulnerabilidad podría emplearse para ejecutar código HTML y script arbitrario en la sesión del navegador del usuario,en el contexto de cualquier otro sitio.
La tercera y última vulnerabilidad permite -mediante el uso de plugins y del filtro moz-opacity filter- cambiar determinados parámetros de configuración.
Espero que os sea de utilidad.
Si bien es cierto que al paso del tiempo iran apareciendo las vulnerabilidades de Firefox, tambien es cierto que lleva una sutil pero importantisima ventaja contra Internet Explorer: Firefox es codigo abierto.
Ahora, me atrevere a decir una barbaridad, pero que es una idea muy personal: me gusta mas Internet Explorer. Lo uuuunico que me fascina de Firefox, y que de hecho es el motivo por el que lo uso actualmente, son los tabuladores
Muchas veces leo este tipo de reportes, te diria que en la misma cantidad que los que hablan de IE (y ultimamente los reportes estan superando los que aparecen para el navegador de MS)... y ahi siempre pienso en todos los que defienden y alaban a los navegadores no IE, si realmente saben que nada es perfecto y que no deben ser fanaticos de lo NO MS.
Yo pienso que nada es la panacea... o sea prefiero quedarme con IE, y para los que tienen SP2 tambien bloquea popups (uno de los argumentos que mas se leen en estos foros para pasarse a otros navegadores que no sean IE).
El que vence a los demás es poderoso, el que se vence a sí mismo es invencible
Como dijeron por ahí, todo programa tiene sus fallos, el Firefox no va a ser una excepción. Lo realmente bueno del Firefox, es que SÍ se conocen sus vulnerabilidades (al contrario de lo que djo Distorsion). O si no se conocen todavía, no tardarán en salir.
Es lo que tiene ser de código abierto; que miles de personas en todo el mundo lo revisarán en busca de fallos y en cuanto los detecten alguien dará el aviso. Y entonces, como norma general, se tarda poco tiempo en ponerle solución al problema. Pero a la vez también están ahí a la vista las vulnerabilidades para quien quiera aprovecharse de ellas. Es como una especie de carrera contra el tiempo.
Con el Explorer en cambio (al igual que con muchísimos otros sofwares propietarios); la forma más habitual de saber que tiene una vulnerabilidad es que pillemos un virus que la aproveche. De hecho, se están batiendo todos los récords de tiempo entre que MS anuncia una vulnerabilidad y cuando aparece un virus que la explota antes de la enorme mayoría de gente se haya dado cuenta del aviso. Si a eso le sumamos lo que tardan a veces en ponerle solución, porque ellos y sólo ellos pueden dársela y lo harán cuando puedan y quieran (he ahí el verdadero problema).
Mi recomendación: NO es usar Firefox; sinó que uséis otro navegador que NO sea el IE (hay muchos y de muy buenos, es cuestión de buscar y probar). Primero; porque la mayoría de vulnerabilidades vienen de esa mierda de costumbre de MS de entremezclar entre sí todos sus programas (eso de que un navegador web esté integrado en el funcionamiento dle sistema operativo apesta a muerto). Y segundo: porque el resto de navegadores web seriosos, al contrario que el IE, apuestan por cumplir a rajatabla los estándares de internet. Así a la larga lograremos que no suceda que se nos vea mal un web porque su autor ha usado algo que no es estandar y sólo un cierto navegador reconozca; o bien haa usado algo estandar que a nuestro navegador no le sale de los cojones reconocer.
Imaginaros que cada empresa que fabricase televisiones las hiciese para que recibiesen un tipo distinto de señal de emisión; y a la vez cada grupo televisivo decidiese emitir en un tipo de codificación que le viniese en gana. ¿Acaso veríamos la televisión, o estaríamos hasta los cojones de ir de uan tele a otra para intentar encontrar algo que pudiésemos ver bien? ¿Acaso no nos simplifican la vida inmensamente los estándares de comunicación? Pues con internet y los navegadores tres cuartos de lo mismo. Sólo apostando por navegadores que sólo cumplan los estandares forzaremos a los webmasters a que también lo hagan; y sólo de ese modo tendremos un internet navegable sin problemas ni dolores de cabeza al no poder ver algo.
TU NO PUEDES Escribir nuevos temas en este foro TU NO PUEDES Responder a los temas en este foro TU NO PUEDES Editar tus propios mensajes en este foro TU NO PUEDES Borrar tus propios mensajes en este foro
Todas las fechas y horas son GMT+1. Ahora son las 18:00
Miarroba Networks, S.L. C/ 18 de Julio, 21 Bajo, 39610 Astillero (CANTABRIA) - CIF B-39512736 Inscrita en el Registro Mercantil de Cantabria, tomo 743, folio 161, libro 0, hoja S-12428, Inscripción 1ª
Nuevo usuario
hack25
Desconectado
Usuario PRO
Si queréis borrarlo pues no os cortéis.
