Recientemente fue catalogada una grave vulnerabilidad en Firefox 2.0.0.1 que permitía a un sitio manipular las cookies de otro. Pues bien, en el foro de desarrolladores de Mozilla se ha facilitado una solución con la que protegerse de este agujero. Tan sólo hay que seguir unas sencillas instrucciones:
- Teclear en la barra de direcciones
about:config. - Botón derecho, Nuevo, Cadena.
- Escribir
capability.policy.default.Location.hostname.sety Enter. - En valor introducir:
noAccess. - Reiniciar el navegador.
Para comprobar que la solución a la vulnerabilidad podemos hacerlo en la página de comprobación que Zalewski, el descubridor y azote de Firefox, ha preparado.
Vacuna contra el último bug de Firefox 2 (Kriptópolis)
contiene errores, falta la C al principìo y una s en el valor
Capability.policy.default.Location.hostname.set
noAccess
Donde dice:
apability.policy.default.Location.hostname.set
en realidad es:
capability.policy.default.Location.hostname.set
y donde dice:
noAcces
en realidad es:
noAccess
Un pequeño lapsus, sería bueno modificarlo ;)
Ya está arreglado chicos. Gracias por el aviso.
Saludos.
Ya quisieran en Redmond arreglar un fallo de seguridad con algo tan simple, y en tan poco tiempo, y de modo totalmente transparente… Parece que no tienen buena “vista”.
Actualizado iceweasel en mi Debian!