(Por El Microsaurio) Apenas pasaron 25 días desde la última actualización, y los muchachos del zorrito sacaron el Firefox 3.6.7, que soluciona once vulnerabilidades de seguridad, de las cuales cinco fueron calificadas como “críticas”, y las otras… no son una pavada, precisamente…
Por lo menos, los muchachos tienen reflejos rápidos. Alguien les avisa de una posible vía de ataque, la verifican, sacan el parche. En este caso se trata de una cantidad de fallas de programación que dan lugar a otras tantas puertitas para los malintencionados de siempre.
Es muy interesante observar qué resquicios revisan los investigadores. Te doy algunos ejemplos:
Dos especialistas informaron que encontraron tres maneras distintas de falsear el aspecto o el contenido de la Barra de Direcciones; en resumen, vos creés que estás en un website, pero te llevaron a otro. En uno de los casos, se podía falsear la indicación de “sitio seguro”. ¿Vos creías que estabas pagando tu pizza con la tarjeta y estaba todo bien…?
Otro caso toca el tema de los websites que usan caracteres latinos, cirílicos, orientales o centroeuropeos. Habrás visto que a veces, tanto en Firefox como en Thunderbird, aparecen signos extraños en lugar de un acento, o directamente “?????” en la ubicación de una palabra en chino, digamos.
Pues se ha encontrado la manera de poner en un nombre de website un carácter especial (no diré cuál) que fuerza a tu navegador a eliminar los caracteres que vienen detrás. Por lo tanto, se podría generar un nombre como “Banco Importante.te afano.com” y el navegador mostraría “Banco Importante”, mientras realmente vos estás visitando alegremente el website “te afano.com”. Muy ingenioso.
Meter código dentro de una imagen “convenientemente modificada” es tema viejo. En otro caso, vos mirás la imagen y baja escondido el malware. La novedad de este mes: preparar convenientemente una imagen PNG de tal manera que el atacante logra tomar posesión de la memoria de la PC atacada, y desde allí… bueno, imaginate.
Y dejamos fuera de las descripciones detalladas los nuevos ataques a través de JavaScript, o el robo de datos cuando tenés más de una página web abierta… Sí, eso de estar mirando el Gmail mientras en otra pestaña te paseás por las páginas porn… digo, las planillas de la compañía.
En total, en esta versión se solucionaron 123 de los 126 “bugs” informados a Mozilla. Ahí están incluidos los de seguridad, claro.
Así que actualizá, y navegá con cuidado.