Si os acordáis, días atrás, Zalewski descubrió otro error en Firefox por el cual sitios web maliciosos mediante scripts podian realizar modificaciones de las cookies pertenecientes a otros dominios, lo que podría causar problemas a los propios usuarios, creyendo que van a sitios legítimos cuando van a páginas de contenido malicioso.
Pues en los foros de Mozilla se ha facilitado unas instrucciones para un arreglo rápido y comprobar, posteriormente, que ya no somos vulnerables:
Éstos son los pasos a seguir:
- En la barra de direcciones tecleamos: about: config
- Con el botón derecho creamos una nueva cadena llamada: capability.policy.default.Location.hostname.set
- Le damos el valor: noAccess
Así, reiniciamos y volvemos a la página del test de Zalewski para averiguar que ya no poseemos dicha vulnerabilidad.
Vía | Kriptópolis Enlace | Página del test de Zalewski