[c&p] Más investigadores están publicando la existencia de otras vulnerabilidades afectando a Firefox 2 y 3. Es el caso de Billy (BK) Rios, que señala que Firefox también coopera con Safari en la grave vulnerabilidad que hasta hoy se creía que sólo afectaba a la combinación entre este último e Internet Explorer. Otro investigador, autodenominado azurIt, apunta hoy en Security Focus un grave fallo en el manejo de extensiones, incluyendo FFsniFF como prueba de concepto.
Comentarios
Opera Rules!!!
Una extensión maliciosa puede esnifearte los emails y contraseñas....y mil cosas más. Moraleja: No instales extensiones maliciosas a mano (por defecto, solo se permite la instalación automática de addons desde addons.mozilla.org, donde obviamente no meten extensiones como esas)
#1 Si el opera estuviera en el punto de mira de más gente te aseguro que saldrían cosas tipo "Oh, mira, un exploit de Opera" "Oh, mira, un bug de Opera" "Oh, mira, Tarzan y su puta madre de Opera"
Ningún programa está libre de bugs, de lo único que están libres es de gente aburrida que se encarga de buscarlos. Mira KDE4 :P.
#3 Y de Internet Explorer no ponen estas cosas porque ya eso es sabido...
#2 Se te olvida un "pequeño" detalle: la extensión maliciosa puede ocultarse al gestor de extensiones de Firefox y colarse como otra cosa.
- Si no te fías, no lo instales. Aunque una extensión no se oculte puede ser maliciosa igualmente ergo no instales ninguna desde una página no-oficial. Esto vale no solo para las extensiones sino para todo el software: El super*emule*megafast, que te dicen que descarga 10 veces más porno en el mismo tiempo, puede ser simplemente el emule recompilado con un troyano... al que ademas le abrirías los puertos del firewall... un buen porcentaje de los cracks para programas y videojuegos lo mismo.
#5Este bug de firefox permite a una extensión ocultarse, no instalarse sin tu permiso. Facilita la ocultación del malware pero no la infección, es como si te descargas el adblock megaultrachupiguay de soyunpardillo.com: lo tienes instalado conscientemente y eres inconscientemente vulnerable, nadie ha comprobado que esa extensión no haga más que lo que dice que hace.
El mayor problema es la gente que pulsa aceptar a todo sin leer la pregunta.... y el problema no es solo en la informática ¿cuantos han leído la letra pequeña de su hipoteca o la han entendido antes de firmarla? y lo mismo para el seguro, para el contrato del movil, y un larguísimo etc. ¿A que no le dices que si a todo a los que te telefonean para ofrecerte algo al movil o llaman a tu puerta vestidos de traje y con el nombre pegado a la chaqueta?
Si no lees lo que firmas... jodete y si no quieres leer, pulsa no a todo por defecto.
#2 Te recuerdo esto, ya se que solo afecto a las versiones vietnamitas pero les afecto:
http://www.taringa.net/posts/noticias/1225574/plugin-de-Firefox-infectado-con-adware.html