Tecnología

Inicio

El nivel de seguridad en Mozilla Firefox 2.0

El nivel de seguridad en Mozilla Firefox 2.0


Si navegaba por la Red en 2007 y 2008, utilizando una de las versiones de Mozilla Firefox 2.0, se expone a sí mismo a una variedad de amenazas a la seguridad. Mozilla lanzó varias versiones de su navegador 2.0 con la fijación de cada versión vulnerabilidades que podrían dañar el equipo o comprometer los datos privados. Aprender acerca de estas amenazas puede ayudar a entender algunos de los métodos ingeniosos atacantes utilizan para manipular el equipo sin su permiso.

versiones puntuales

Cuando los fabricantes de software crear nuevos programas, a menudo se distribuyen actualizaciones menores que corrigen problemas que descubran. Se llaman a estos cambios "point release". Después de Mozilla lanzó Firefox versión 2.0, por ejemplo, se distribuyen otras versiones 2.0, como 2.0.0.1 y 2.0.0.2. Cada punto de desenganche tenía un número más alto y se fija un bug existente. Mozilla sigue ofreciendo versiones puntuales si hay nuevas versiones de Firefox, así como versiones principales como Firefox 9 y Firefox 10.

Amenazas de seguridad de Firefox 2.0

Mozilla clasifica las amenazas de seguridad en cuatro grupos: crítica, alta, moderada y baja. amenazas a nivel crítico son los más peligrosos porque los atacantes pueden instalar software malicioso en su ordenador cuando visita sitios web simplemente. Los altos amenazas se definen como menos grave, pero los atacantes pueden robar datos en otras ventanas que tenga abiertas o insertar código peligroso en las páginas Web abiertas. amenazas a nivel moderado son similares, excepto que los usuarios deben realizar ciertas acciones comunes para hacer que los eventos peligrosos que se produzca. amenazas de bajo nivel, tales como ataques de Denegación de Servicio, no son perjudiciales, pero pueden ser molestos.

Firefox 2.0 Amenazas de nivel crítico

Imagínese el surf a un sitio web con Internet Explorer y descubrir que su visita provocó una amenaza a la seguridad en el navegador Firefox. Este escenario fue posible hasta Mozilla corrige el problema cuando se lanzó Firefox 2.0.0.5. Antes de esta versión, los usuarios que visitan una página web maliciosa utilizando Internet podría desencadenar un programa que puso en marcha su navegador Firefox de forma automática e hizo que les permite navegar a la misma página peligroso. Otra amenaza de nivel crítico fijado por Firefox 2.0.0.12 fue el que permitió sitios maliciosos para robar su historial de navegación de Firefox.

Firefox 2.0 Amenazas de alto nivel

Firefox 2.0.0.12 corrige también una amenaza de alto nivel que podría permitir a los atacantes acceder a su archivo sessionstore.js privada que contiene información sobre las páginas web que ha abierto. Firefox 2.0.0.4 fija un problema llamado "XSS mediante addEventListener." Un detector de eventos JavaScript responde a los eventos, tales como pulsaciones de botón, que se dispara mientras se navega. Antes de Mozilla fija esta amenaza de alto nivel, un sitio malicioso podría utilizar un detector de eventos para hacer que el navegador para acceder a los datos que residen en otro sitio que pueda tener abierta. Firefox 2.0.0.17 corrige una amenaza de nivel moderado un atacante podría utilizar para leer la información en el área de almacenamiento temporal de su navegador. Esta amenaza fue moderada, ya que tendría para descargar varios archivos y un acceso directo a causar el problema que se produzca.


Artículos relacionados