Más problemas para el Firefox 3.0

Los primeros pasos de el nuevo Firefox 3.0 no están siendo tranquilos que digamos. Después de descubrirse hace no una semana un agujero aún no resuelto, ahora tenemos otras vulnerabilidades descubiertas. Se trata del mismo problema de carpet-bombing que tiene Safari con IE7 y ahora sabemos que también es vulnerable la combinación Safari – Firefox 3.0. Recordemos que el carpet bombing permite, en caso de que se entre en una web infectada, descargar e ejecutar archivos infectados sin la actuación del usuario.

Otro de los fallos descubiertos, hace referencia a un fallo de concepto sobre el control de extensiones. Según esto, una extensión maliciosa aplicada a Firefox podría posibilitar la transformación silenciosa de nuestro navegador en un malware. Para probar esto, lo han demostrado con una extensión, que introduce un sniffer en nuestro navegador.

Fuente: Kriptópolis