Se ha reportado una vulnerabilidad en Mozilla Firefox, la cuál puede ser utilizada para eludir las restricciones de seguridad y obtener información del usuario afectado. La vulnerabilidad es del tipo "Cross-Domain" (dominio cruzado), lo que permite a un atacante acceder a datos de un dominio diferente.
(link roto)
Ese bug no esta solucionado todavia con un parche, pero el que quiera lo puede solucionar de forma manual, de forma bastante sencilla. Simplemente haciendo esto:
-Escribimos esto en la barra de direcciones para entrar en la conflagración avanzada del programa: about:config
- Botón derecho del raton, y creamos una nueva cadena llamada: capability.policy.default.Location.hostname.set
- Y le damos el valor: noAccess
Con eso la vulnerabilidad queda solucionada, espero que sea de ayuda.
Podeis comprobar si el firefox es seguro despues de realizar esto, entrando en esta pagina Test Si entrais antes de hacer esto, y le dais a empezar el test pondra que el navegador es inseguro, si despues haceis el truco, y reinicias el navegador, al volver a realizar el test este no se iniciara por que el navegador ya es seguro.
