vulnerabilidades en firefox

Lo que no me ha gustado es que se los tomaban a guasa. Cierto es que no son gravisimas, pero muchas de las que aparecen para IE tampoco lo son y bien que nos reimos de microsoft… pue ojo, todos somos falibles, y firefox tiene errores. Asumamoslo. Lo bueno es que en las “nigthy builds” ya estan arreglados estos problemas, pero no hay parche “oficial” para bajarse facilmente (para el usuario medio, el objetivo si se quiere popularizar el software libre.)

Por ejemplo una consiste en que si yo creo un hibrido de .GIF y .BAT, llamandolo “mi pc.bat”, por ejemplo, firefox lo mostraría como gif (se veria la foto) y me permitiría arrastrarlo al escritorio. Windows en cambio, al ver la extensdión ignoraria la primera linea (el gif propiamente dicho) y ejecutaría el .bat

Para que esto funcione tendria que darse :
1.- El usuario arrastra un gif al escritorio
2.- el usuario hace doble click en un icono raro en el escritorio

A muchos usuarios “tipo” de windows se les podría convencer de que la manera de conseguir que esa preciosa foto que estan viendo se ponga de fondo es arrastrarla al escritorio (vale igual hay que explicarles tb el concepto de arrastrar)

Eso ya crearia el icono en el escritorio. si le hemos llamado “mi pc.bat” o “mis documentos.bat”, como por defecto windows oculta las extensiones conocidas, lo unico sospechoso sería el icono, pero a quien no le ha pasado alguna vez que windows se vuelve loco y pone los iconos que le da la gana…
doble click al canto y virus/troyano/dialer/lo que sea ejecutado…

0 Responses to “vulnerabilidades en firefox”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Enlaces en del.icio.us

Fotos en Flickr



patos0028

patos0027

patos0022

Más fotos

A %d blogueros les gusta esto: