El disc dur al descobert

Si utilitzeu el Firefox en un Windows XP amb l’IE7 instal·lat aneu amb compte. S’ha descobert una vulnerabilitat que podria causar estralls: obrint un simple enllaç es podria canviar qualsevol paràmetre, formatejar el disc, copiar dades, etc.

Al bloc Billy (BK) Rios(en) ofereixen diverses demostracions(en) que podeu provar. Aquesta vulnerabilitat(en) es va fer pública fa tan sols dos dies(en), per tant encara no se sap quin rumb prendrà la cosa.

Perquè es pugui ser víctima s’ha de tenir un Windows XP amb l’Internet Explorer actualitzat a la versió 7, i estar executant el Firefox i tenir l’IE tancat.

La versió 2.0.0.6 del Firefox aporta la sol·lució a aquest problema, i segurament es llançarà d’aquí a pocs dies.

Com a prevenció podem canviar alguns paràmetres canviar de la configuració del Firefox que faran que a l’obrir pàgines mailto, nntp, news o snews el Firefox ho consulti a l’usuari.

  1. Entreu a about:config.
  2. Allà cerqueu els següents paràmetres i apliqueu-els-hi el valor True:

network.protocol-handler.warn-external-default

network.protocol-handler.warn-external.mailto

network.protocol-handler.warn-external.news

network.protocol-handler.warn-external.nntp

network.protocol-handler.warn-external.snews

També podeu anar en compte i evitar enllaços cap a pàgines que portin “%00” després del protocol, tot i que a Secunia diuen que tan sols amb “%” també es pot aplicar.

Share Button