Voy a copiar y pegar un informe
real acerca de los mencionados fallos; que por cierto YA estan solucionados en las ultimas versiones
Firedragging:
Solo ocurre bajo windows. Consiste en camuflar un .bat detrás de una imagen. El hecho que el procesador de comandos de windows se salte toda una cabecera que es una imagen, sin dar error, y ejecute los comandos ¿es un error o una funcinalidad más de Windows?
Firetabbing:
Problemas con la seguridad de JavaScripts cuando arrastras un link a otro tab. Yo no sabía ni siquiera que se pudiera hacer esto! Pero lo Aceptamos como error legitimo.
Fireflashing:
Con Flash se puede invocar la pàgina de configuraciones del navegador y cambiarlas. Con el Flash hemos topado! Quizás este es el bug más peligroso, ya que no depende de que el usuario realize ninguna acción especifica o fuera de lo común.
Destacable que ya està corregido en el còdigo fuente y que en la próxima versión ya lo tendremos todos.
Por otro lado esto de permitir integrar código en documentos visuales (HTML, Word, Excel,...) nunca me ha parecido una buena idea. Es pràcticamente imposible que no te dejes agujeros de seguridad.
Mencionar que ningun software es invulnerable, pero de Firefox se destaca que al ser software libre el arreglo del fallo fue inmediato (Microsoft SOLO saca parches los Martes; y muchas veces tardan mucho mas que eso) y no son fallos increiblemente mortales como los normales de Internet Explorer y Windows (Blaster y Sasser, por ejemplo)
Creelo, pero no te lo creas todo sin confirmar
Escrito el 14 Feb 2005 03:23 am
