PDA

Ver la versión completa : Falla de seguridad en add-ons de Firefox



TryXanel
06-04-2016, 04:29 PM
Vos creias que estabas seguro usando add-ons de FireFox? minga...

Varios de los add-ons mas usados de Firefox están sujetos a exploits que permitirian a atacantes descargar y ejecutar archivos maliciosos.
El unico que esta libre del top 10 seria el Ad Block Plus, después varios otros como no-Script, Firebug, Greasemonkey, etc... serian vulnerables a este tipo de exploits.

Me da bastante paja ponerme a traducir del articulo original en ingles asi que dejo el link: http://arstechnica.com/security/2016/04/noscript-and-other-popular-firefox-add-ons-open-millions-to-new-attack/

Basicamente indica que al agregar algun add-on malicioso este puede usar extensiones de los otros add-on para ejecutar codigo, descargar archivos y demas acciones que quiera.


The attack is made possible by a lack of isolation in Firefox among various add-ons installed by an end user. The underlying weakness has been described as an extension reuse vulnerability because it allows an attacker-developed add-on to conceal its malicious behavior by invoking the capabilities of other add-ons. Instead of directly causing a computer to visit a booby-trapped website or download malicious files, the add-on exploits vulnerabilities in popular third-party add-ons that allow the same nefarious actions to be carried out. Nine of the top 10 most popular Firefox add-ons (https://addons.mozilla.org/en-US/firefox/extensions/?sort=users) contain exploitable vulnerabilities. By piggybacking off the capabilities of trusted third-party add-ons, the malicious add-on faces much better odds of not being detected.

asi que a tener cuidado con los add-ons que prueben e instalen...

Mullen
06-04-2016, 06:28 PM
En Firefox solo tenía Adblock igual :P

Rhapsody
06-04-2016, 09:14 PM
Firefox? jaja salu2

klose
06-04-2016, 11:02 PM
que necesidad de usar Firefox?

Master of the Wind
07-04-2016, 12:19 AM
Safari bitches.


Igual Firefox me parece lo mas pedorro, siempre uso chrome cuando no uso safari, por ejemplo en la PC. Para mi es lamentable a esta altura que, por ejemplo, no tenga herramientas decentes para debuggear web, y necesites usar un plugin, cosa que en Chrome y Safari nunca necesite porque las que traen son bastante robustas y potentes.

Galas
07-04-2016, 05:12 PM
Todos putos Ijos del culli que no saben apreciar a lo que supo ser el masterrace de los navegadores.

Ahora con todas las SJW que tiene por empleados se lo fueron comiendo como un cancer.

PaleMoon FTW

klose
07-04-2016, 06:11 PM
Todos putos Ijos del culli que no saben apreciar a lo que supo ser el masterrace de los navegadores.

Ahora con todas las SJW que tiene por empleados se lo fueron comiendo como un cancer.

PaleMoon FTW

Traduccion para gente "normal"?

bicho
07-04-2016, 06:42 PM
Traduccion para gente "normal"?

y pa que? quien va a leer la traducion aca

Galdov
07-04-2016, 09:41 PM
Traduccion para gente "normal"?

SJW = Social Justice Warrior, y el significado.. es bastante autodescriptivo.

Palemoon es una especie de.. fork? O sea un navegador basado en las versiones antiguas de Firefox (3.0) que fue cuando era mejor, pero actualizado.

Cualquier cosa me corrigen.

Yo uso Waterfox con uBlock Origin y todos putos.

Galas
08-04-2016, 10:51 AM
SJW = Social Justice Warrior, y el significado.. es bastante autodescriptivo.

Palemoon es una especie de.. fork? O sea un navegador basado en las versiones antiguas de Firefox (3.0) que fue cuando era mejor, pero actualizado.

Cualquier cosa me corrigen.

Yo uso Waterfox con uBlock Origin y todos putos.

Si, pretty much this.
PaleMoon se ve como FF 3 pero en si está actualizado en temas de compatibilidad, seguridad y performance.

klose
08-04-2016, 11:19 PM
SJW = Social Justice Warrior, y el significado.. es bastante autodescriptivo.

Palemoon es una especie de.. fork? O sea un navegador basado en las versiones antiguas de Firefox (3.0) que fue cuando era mejor, pero actualizado.

Cualquier cosa me corrigen.

Yo uso Waterfox con uBlock Origin y todos putos.

Ahora me quedo claro, igual el que no usa Chrome se quedo en el tiempo.

Galas
11-04-2016, 12:18 PM
Ahora me quedo claro, igual el que no usa Chrome se quedo en el tiempo.

usar la botnet de google es avanzar en el tiempo. LOL

Chuck Bass
11-04-2016, 01:06 PM
Google ya fué, el futuro es Edge, Bing y los servicios en la nube de MS

klose
11-04-2016, 06:31 PM
<sarcasm>

Google ya fué, el futuro es Edge, Bing y los servicios en la nube de MS

</sarcasm>

ahora si

Chuck Bass
11-04-2016, 10:18 PM
<sarcasm>


</sarcasm>

ahora si
Hoy por hoy el soft y los servicios de MS le dan 10.000 vueltas a los de google

en su momento también hubo gente que se resistió a dejar yahoo, altavista, e icq

zuji
11-04-2016, 10:58 PM
100% de acuerdo con el amigo GossipGirl, Outlook Express e Internet Explorer son lo mejor que le pasó a la historia del software.

klose
12-04-2016, 12:00 AM
ahora ya no se quien esta siendo sarcástico o hablando en serio :confused:

Mullen
12-04-2016, 12:01 AM
The sarcasm force is strong in this one

xHomer
12-04-2016, 12:20 AM
Hoy por hoy el soft y los servicios de MS le dan 10.000 vueltas a los de google

en su momento también hubo gente que se resistió a dejar yahoo, altavista, e icq
Igual estas hablando de cosas distintas. Respecto a office 365 estoy de acuerdo contigo.
En navegadores no.

TryXanel
12-04-2016, 12:28 AM
ni en microsoft mismo usan bing... tenian que andar pegando carteles en las maquinas dispensadoras recordandoles de usar bing para las busquedas...

rollingeyes.jpg

Galdov
12-04-2016, 11:20 AM
¡Ya fue la botnet de Google!

¡Ahora la posta es usar la botnet de M$!