Lunes, 14 de febrero de 2005
vulnerabilidades en firefox
Archivado en: General
Acabo de leer un blog que se hace eco de esta noticia de kriptopolis en la que se hace referencia a una serie de fallos encontrados en firefox.
Lo que no me ha gustado es que se los tomaban a guasa. Cierto es que no son gravisimas, pero muchas de las que aparecen para IE tampoco lo son y bien que nos reimos de microsoft... pue ojo, todos somos falibles, y firefox tiene errores. Asumamoslo. Lo bueno es que en las "nigthy builds" ya estan arreglados estos problemas, pero no hay parche "oficial" para bajarse facilmente (para el usuario medio, el objetivo si se quiere popularizar el software libre.)
Por ejemplo una consiste en que si yo creo un hibrido de .GIF y .BAT, llamandolo "mi pc.bat", por ejemplo, firefox lo mostraría como gif (se veria la foto) y me permitiría arrastrarlo al escritorio. Windows en cambio, al ver la extensdión ignoraria la primera linea (el gif propiamente dicho) y ejecutaría el .bat
Para que esto funcione tendria que darse :
1.- El usuario arrastra un gif al escritorio
2.- el usuario hace doble click en un icono raro en el escritorio
A muchos usuarios "tipo" de windows se les podría convencer de que la manera de conseguir que esa preciosa foto que estan viendo se ponga de fondo es arrastrarla al escritorio (vale igual hay que explicarles tb el concepto de arrastrar)
Eso ya crearia el icono en el escritorio. si le hemos llamado "mi pc.bat" o "mis documentos.bat", como por defecto windows oculta las extensiones conocidas, lo unico sospechoso sería el icono, pero a quien no le ha pasado alguna vez que windows se vuelve loco y pone los iconos que le da la gana...
doble click al canto y virus/troyano/dialer/lo que sea ejecutado...
Referencias
URL para referencias
