Gracias a un mensaje de Tom Brennan, me entero de un problema en el Administrador de Contraseñas del Mozilla Firefox, que permite a un atacante mediante XSS (Cross-site scripting) obtener la clave de un usuario almacenada en el navegador.

El problema se encuentra en que el administrador de contraseñas del Mozilla Firefox , no valida adecuadamente el formulario desde el cual se guarda la clave en el administrador de contraseñas, por lo tanto si a la pagina donde se encuentra el formulario de logueo se le puede realizar un XSS es posible agregar un formulario con un campo oculto del tipo “password” y al acceder a ella, firefox no solo llenara el formulario real de acceso automáticamente, sino también el formulario oculto que acabamos de inyectar. Leer el resto de la entrada »

Hace poco tenia una conversación con epsilon sobre cambiar el Firefox por uzbl en un proyecto que se esta gestionando en la comunidad,  sus argumentos era el “gran” consumo de recursos de firefox frente al uzbl, los míos que ese consumo era justificado, ya que firefox con los plugins adecuados, es una excelente herramienta de seguridad, ademas los navegadores web son la puerta el 90% de las cosas que realizamos frente a un computador y utilizar un navegador tan limitado como uzbl seria un impedimento, más que un beneficio.

Para reafirmar el uso de Firefox como Herramienta de Seguridad les presento FireCAT, un completo catalogo de las extensiones para Firefox, que están especialmente diseñadas para su uso en una auditoria de seguridad:

Leer el resto de la entrada »

Internet Explorer es el navegador mas utilizado en el mundo, con una cuota de mercado del 67,55% (según las ultimas estadísticas tomadas en febrero de 2009), pero día a día pierde cuota de mercado frente a navegadores como Mozilla Firefox, Safari, Opera y ahora ultimo con Google Chrome, pero ahora Microsoft quiere recuperar el terreno perdido frente a estos navegadores con la versión final del Internet Explorer 8.

Microsoft ha lanzado la versión final de su navegador estrella que incluye numerosas mejoras que abarcan desde el soporte de estándares web hasta la seguridad informática, nuevas características han sido implementadas y otras mejoradas como el filtro de sitios maliciosos (phishing, spyware, malware, entre otros), se ha agregado un filtro para prevenir ataques XSS de sitios comprometidos, se han “inspirado” en la característica de Google Chrome para navegar de “incognito” (sin almacenar cookies, historial, cache, ni contraseñas) para implementarla con el nombre de InPrivate en Internet Explorer 8. Leer el resto de la entrada »

Compact Menu y Tiny Menu son 2 interesantes plugins para el Mozilla Firefox que permiten aumentar el tamaño de navegación en este navegador, agrupando en una imagen o texto toda la barra de herramientas, consiguiendo un ahorro de espacio de por lo menos 1 centímetro.

Menú Normal del Firefox

Con la extencion instalada y configurada

Para confirgurarlo solo debemos seguir estos pasos: Leer el resto de la entrada »

Llegó la fecha esperada por todos nosotros, hoy 17 de Junio y después de 34 meses de desarrollo activo sale a la luz el tan esperado Firefox 3.0, versión con la que la Fundación Mozilla pretende quedarse con el guinness record del programa más descargado en 24 (si quieres ayudar con la causa click aquí).

Entre las características más destacable se encuentran:

• Mejorar manejo de plugins.
• Mejor manejo de memoria (consume menos).
• El estilo de colores se adapta a los del Sistema Operativo.
• Soporte de marcadores remotos.
• Manejo de ficheros a través de servicios web.
• Mejora en el soporte de impresión.
• Nuevas funciones en el gestor de descargas.
• Instalador MSI.
• Soporte de sistemas de identificación como Microsoft CardSpace y OpenID.
• TalkBack será sustituida por Airbag, como aplicación de reporte de cuelgues.
• Manejo mejorado de la barra de direcciones.

Algunas de las cuales puedes apreciar en el siguiente vídeo:

El nuevo Firefox 3.0 esta cargado de novedades, te recomiendo que lo descargues utilizando el siguiente enlace para que ayudemos entre todos a obtener el récord mundial y así darle mucha mas publicidad a este excelente navegador web.

Descargar Firefox 3.0

(el enlace te llegara a tu correo)

O puedes hacer click en la siguiente imagen para descargarlo

El primer problema es el parche de seguridad en la versión 2.0.0.4, al parecer el bug (Unpatched input validation flaw in Firefox 2.0.0.4) que permitia navegar en el disco duro por medio del Mozilla Firefox solo ha sido resuelto en la versión de Windows añadiendo un filtro que solo permite navegar en la carpeta de instalación del Firefox, pero en las versiones para GNU/Linux y Mac OS el bug continua. Leer el resto de la entrada »