12.5.06

Que te pasa Firefox

Se ha anunciado una vulnerabilidad en el navegador Firefox (incluida la última versión 1.5.0.3) que permite realizar un ataque de denegación de servicio (DoS). En Kriptópolis podéis ver una prueba de concepto, en la que un al cargar una página se intentan abrir 100 mensajes de correo y se cuelga el navegador. No queda claro si se puede ejecutar código.
A la espera de un parche oficial, puedes hacer lo siguiente:

- Desde about:config, cambiar el valor de la entrada network.protocol-handler.warn-external.mailto a true que esta en falso por defecto. Esto hará que aparezca un cuadro de dialogo de confirmación cuando se presiona un enlace tipo mailto: (o se abre). Es un poco engorroso pero funciona.

- Se ha notificado que la extensión NoScipt funciona bastante bien para este y otro tipo de casos.

Visto en Kriptópolis
Para que luego digáis que solo hablo mal del IE.

Un saludete.

Actualización
La vulnerabilidad ha quedado corregida con la versión 1.5.0.4

0 comentarios:

Publicar un comentario

Suscribirse a Enviar comentarios [Atom]

<< Inicio