Si os acordáis, días atrás, Zalewski descubrió otro error en Firefox por el cual sitios web maliciosos mediante scripts podian realizar modificaciones de las cookies pertenecientes a otros dominios, lo que podría causar problemas a los propios usuarios, creyendo que van a sitios legítimos cuando van a páginas de contenido malicioso.
Pues en los foros de Mozilla se ha facilitado unas instrucciones para un arreglo rápido y comprobar, posteriormente, que ya no somos vulnerables:
Éstos son los pasos a seguir:
- En la barra de direcciones tecleamos: about: config
- Con el botón derecho creamos una nueva cadena llamada: capability.policy.default.Location.hostname.set
- Le damos el valor: noAccess
Así, reiniciamos y volvemos a la página del test de Zalewski para averiguar que ya no poseemos dicha vulnerabilidad.
Vía | Kriptópolis
Enlace | Página del test de Zalewski
Comentarios
NOP…. NO SIRVE!!! TOTAL FRACASO, AL PRIMER TORPEDO SE UNDIO EL FIREFOX….
¿Reiniciastes?
Quería ver como tronaba firefox como decía reykho y me el resultado fue:
———-
While trying to retrieve the URL: NONE://
The following error was encountered:
* Access Denied.
*
*
———-
¿Mas claro?
Trackbacks