Malware en Mozilla? Developers Strikes Back

Autores de Malware Apuntan a Mozilla, Developers Responden con "Encantos" Salvavidas
http://www.mozillazine.org/talkback.html?article=4997

En los ultimos meses, se ha convertido en aparente que varios autores de malware (una categoria de software malicioso que incluye viruses y spyware) han estado apuntando a los usuarios de Mozilla. Mientras no se cree que ningun ataque ha manejado en exploit del mecanismo XPInstall para instalar software sin el permiso de los usuarios, muchos sitios han intentado trucos como preguntar repetidamente de instalar un paquete XPI cuando la pagina carga, tomando ventaja del hecho que muchos usuarios aceptaran la instalacion para hacer las cajas de dialogos desaparecer.

Afortunadamente, usuarios de los recientes exploradores Mozilla-based ahora disfrutan de varios salvavidas de seguridad dise~nados para proteger en contra de esta clase de ataques. Durante el ciclo de lanzamiento del 1.7, Daniel Veditz desarrollo un parche que bloquea instalaciones XPI desde ser liberadas cuando se carga una pagina, previniendo que dialogos de instalacion de software aparescan tan pronto que el usuario visita el sitio (bug 238684). Luego en el mismo ciclo de lanzamiento, una lista blanca (whitelist) de sitios que estan permitidos para preguntar al usuario si instalar software fue implementado (bug 240552). La lista blanca por onmision (default) para Mozilla 1.7 figuran mozilla.org, mozdev.org y texturizer.net (pagina principal de Firefox Help y Thunderbird Help). Mozilla Firefox 0.9 solo permite update.mozilla.org (a pesar de que esto ha sido expandido al mozilla.org completo).

Las mas recientes "nightlies" que figuran en Firefox son una nueva interface-usuario para manejar la lista blanca de XPInstall. Cuando un usuario trata de instalar software desde un sitio que no esta en la lista blanca, una delgada "non-modal" barra amarilla aparece en la cima del area de contenido, informando al usuario que la instalacion ha sido bloqueada (bug 241705). Un boton permite al usuario agregar en sitio a la lista blanca si ellos lo seleccionan. Testers del lanzamiento beta de Windows XP Service Pack 2 encontraran la barra amarilla familiar: es casi una copia al carbon del nuevo Internet Explorer Information Bar que aparece cuando un control ActiveX es bloqueado. Si no pueden esperar hasta el Firefox 1.0 para probar esta caracteristica, tomen una construccion nocturna de la banca del 0.9 pero recuerden que pueden haber muchos errores (bugs).

Cometarios Personales

Pues esa es otra de las razones por las que me he mudado a Mozilla en especial a Firefox, Opera consume excesivamente recursos :mad: e IE... sin comentarios.

Que les parece el articulo?

See Ya