El Firefox no és invulnerable davant el robament de contrasenyes

11 de març de 2007 per aljullu. Un comentari »

Font: Zona Firefox (1) i Kriptópolis (1)
Tot i que semblava que el problema ja s’havia sol·lucionat no és així, el bug que fa possible robar contrasenyes en el Firefox segueix vigent i només s’ha sol·lucionat en un 20%. Hi havia 22 vulnerabilitats detectades, això vol dir que tan sols se n’han reparat 4.

Estava previst que a la versió 2.0.0.1 i a la 1.5.0.9 estarien sol·lucionats, però va seguir sent-ho. Amb les versions 2.0.0.2 i la 1.5.0.10 també ens van dir ser invulnerables, i avui es demostra que no.

Robert Chapin(en) (el descobridor del bug) ha el·laborat un informe(en, pdf) que explica els riscos d’aquesta vulnerabilitat, recomana desactivar el gestor de contrasenyes de Firefox. Si no voleu/podeu desactivar el gestor de contrasenyes es recomana utilitzar una contrasenya mestra(es).

Segons Chapin, si no s’aconsegueix sol·lucionar una vulnerabilitat fins el 40% no es pot considerar com a reparada, i opina que Mozilla hauria de superar el 40% per superar la competència.

Un .gif causa problemes al Firefox en un Linux

11 de març de 2007 per aljullu. Comentaris tancats

Fonts: Security Focus (1), Kriptópolis (1) i Zona Firefox (1)
A Security Focus(en) han publicat els detalls d’una presumpte vulnerabilitat del Firefox(en) causada per una arxiu .gif.

A Kriptópolis(es) han creat un exemple d’aquest arxiu. Tanca el Firefox 2.0.0.2 (i possiblement altres versions) en un ordinador Linux.

Amb el Firefox en un Windows XP l’he pogut obrir perfectament, l’Internet Explorer 6 i 7 són incapaços d’obrir la imatge, però no cauen, tan sols mostren un error. Segons Zona Firefox(es) en un Mac OS X tant Opera com Firefox cauen, però en un comentari a Kriptópolis(es) això es desmenteix.

L’arxiu fa 72 píxels d’amplada per 32832 d’alçada, fet que pot tenir a veure amb que caigui el navegador. A l’obrir l’arxiu a simple vista és quasi inapreciable, perquè la imatge es fa més petita per cabre a la pantalla, però es pot veure un petit puntet, al fer-hi zoom es veuen una espècie de lingots d’or.

Vegeu l’exemple aquí. (Tingueu en compte que això us pot tancar el Firefox i potser fins i tot el sistema operatiu)