ecoestadistica.com

domingo, agosto 27, 2006

Por qué Firefox cuenta hasta 3 antes de que instales una extensión

Via menéame, se resuelve el interrogante de por qué tenemos que esperar 3 segundos cuando instalamos una extensión en Firefox.No es un capricho de los programadores, es una medida de seguridad para impedir que se ejecute código que no es de confianza.

En concreto la vulnerabilidad ya corregida, se resume en que podrían existir páginas maliciosas que usan falsos CAPTCHAs como "only" y que al escribir la palabra mostrada, podrían hacer que salte el diálogo de instalar extensión cuando pulsas 'n'; para que justo después lo aceptes al pulsar la 'y' de "only" (mediante el atajo de teclado para el Yes).

O que podrían decir "haz doble clic aquí" colocando el "aquí" justo donde saldría el "aceptar" de la ventana de instalación. Haciendo el primer clic saldría la ventana y con el segundo aceptarías la instalación de forma invonlutaria.

Existe una demostracion.De no estar resuelta, cuando escribes la "n" el sitio trataría de instalarte un software, lo que haría saltar un cuadro de diálogo que no verías. Cuando pulsaras "y" estarías -sin saberlo- respondiendo a la pregunta y autorizando la instalación.

0 Comments:

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home

ecoestadistica.com