Nuevas vulnerabilidades en Firefox





Tras el primer disgusto (ocurrido a las pocas horas del lanzamiento de Firefox 3), más investigadores están publicando la existencia de otras vulnerabilidades afectando a Firefox 2 y 3.

Es el caso de Billy (BK) Rios, que señala que Firefox también coopera con Safari en la grave vulnerabilidad que hasta hoy se creía que sólo afectaba a la combinación entre este último e Internet Explorer.

Otro investigador, autodenominado azurIt, apunta hoy en Security Focus un grave fallo en el manejo de extensiones, incluyendo FFsniFF como prueba de concepto. Esta extensión maliciosa se esconde del gestor de extensiones y presuntamente actúa como un sniffer, que se encarga de remitir a una dirección de email los formularios que el usuario rellene durante su navegación con Firefox.


Fuente