Al utilizar este servicio y el contenido relacionado, aceptas el uso de cookies para análisis, contenido personalizado y publicidad.
Estás usando una versión más antigua del explorador. Usa una versión compatible para obtener la mejor experiencia en MSN.

Un fallo en Firefox deja a millones de usuarios expuestos a ataques

El Confidencial El Confidencial 06/04/2016 Teknautas

Algunas de las extensiones más populares de Firefox,como NoScript y Firebug, están dejando expuestos a millones de usuarios por culpa de un fallo que permite ejecutar código malicioso y robar datos personales, según ha asegurado un equipo de investigadores de seguridad informática en un 'paper' [PDF].

"Estas vulnerabilidades permiten a una extensión en apariencia inocua reutilizar las funciones de seguridad de otras aplicaciones legítimas y benignas para lanzar ataques ocultos", explican los investigadores en su artículo. De las diez extensiones más populares de Firefox, sólo Adblock Plus quedó libre de este fallo de seguridad.

NoScript, Video DownloadHelper, Firebug, Greasemonkey y FlashGot Mass Down, por el contrario, mostraron errores que permitían explotar la vulnerabilidad. Muchas de estas aplicaciones también hacían posible el robo de 'cookies', acceder a los archivos del sistema y abrir las páginas web que el atacante deseara.

GRA319. L'HOSPITALET DE LLOBREGAT (BARCELONA), 27/02/2013.- Un visitante pasa hoy ante el expositor de Mozzilla Firefox, en la tercera jornada del Congreso Mundial de Móviles que reúne en Barcelona a las principales empresas del sector de la telefonía móvil. EFE/Toni Albir © Proporcionado por El Confidencial GRA319. L'HOSPITALET DE LLOBREGAT (BARCELONA), 27/02/2013.- Un visitante pasa hoy ante el expositor de Mozzilla Firefox, en la tercera jornada del Congreso Mundial de Móviles que reúne en Barcelona a las principales empresas del sector de la telefonía móvil. EFE/Toni Albir

El fallo es fruto de un problema en la arquitectura del sistema de extensiones de Firefox. Desde la compañía ya han lanzado una actualización que aumenta la seguridad de estos programas. Mientras tanto, los investigadores han desarrollado una aplicación llamada CrossFire que automatiza el proceso de encontrar estas vulnerabilidades.

"No queremos que nuestro trabajo se interprete como un ataque a los esfuerzos de Firefox", añaden los investigadores. En su opinión, la empresa debería implementar un sistema parecido a CrossFire para que los usuarios pudierna detectar por sí mismos este tipo de amenazas.

El estudio fue posible gracias a una 'app' desarrollada por el equipo de investigadores que analizaba el código HTML de las webs para determinar si estas cumplían con los estándares o si, por el contrario, las extensiones suponían un peligro para el usuario.

(Reuters) © Reuters (Reuters)
Gestión anuncios
Gestión anuncios

Más de El Confidencial

image beaconimage beaconimage beacon