He escuchado que Mozila Firefox Tiene un agujero de seguridad y que hay que desactivar las javaScript para remediarlo, porque alparecer no hay parche por el momento. Sabe alguien si es cierto y si hay algun parche para solucionarlo.

Como no recivi respuestas en este foro busque en otro foro y encontre lo siguiente que espero les sirva a los que somos seguidores de Mosila firefox pero como yo no soy programador me agradaría que alguien me explicara, en lenguaje más entendible para el que no es programador, que significa

Descubiertas vulnerabilidades que permiten ejecución de código

Se han descubierto dos vulnerabilidades en Firefox (versiones hasta la 1.0.3) que pueden ser explotadas por atacantes remotos para realizar ataques de tipo "cross site scripting" o incluso para comprometer la maquina objetivo.

El primer problema detectado es un error en el tratamiento de las URLs "IFRAME" de JavaScript a la hora de ser ejecutadas con el contexto de otra URL en la lista histórica. Esto puede ser aprovechado para ejecutar código HTML y script arbitrario en el navegador de la víctima.

El segundo problema detectado es la no verificación de las entradas recibidas en el parámetro 'IconURL' de 'InstallTrigger.install()' antes de ser utilizadas, por lo que esto puede ser aprovechado para ejecutar código JavaScript con privilegios escalados al usar una URL JavaScript especialmente formada a tal efecto. Para que esta vulnerabilidad pueda ser explotada con éxito, el sitio ha de tener permitida la instalación de software (por defecto, los sitios que pueden hacerlo son update.mozilla.org y addons.mozilla.org).

Además, ambas vulnerabilidades pueden ser combinadas para provocar un daño mayor.
Hay que extremar las precauciones puesto que se tiene en cuenta de que hay constancia de la existencia de código de dominio publico para explotar estas vulnerabilidades.

Estas vulnerabilidades han sido confirmadas en la versión 1.0.3 del navegador, pero no se descarta que puedan afectar a otras versiones anteriores.

Mientras aparece el parche oportuno, se recomienda:

1) Desactivar el soporte de JavaScript
2) Desactivar la instalación de software (Options --> Web Features -->
"Allow web sites to install software")

Vulnerabilidad en Firefox 1.0.3

Fuente

Hola

Agujeros hay en todos los navegadores, pero no necesariamente uno tiene que preocuparse. En el caso del Firefox son muy pocas las personas interesadas en explotarlos, porque estas serán directamente proporcional a la cantidad de gente que lo utiliza y si bien ha ido aumentando cualquier diseñador de software malicioso sigue estando muchisimo mas interesado en explotar los bugs del IExplorer que es el que mas tiene y el que usa casi el 90% de los usuarios.

Mientras no uses el IExplorer no creo que tengas que preocuparte excesivamente y no creo que sea neceario castrar tu navegador eliminando el soporte para JavaScript. Eso si, anda pendiente de la actualizacion que debería salir pronto y en cuanto salga actualizalo.

Hola alnitak
He leido tus respuetas a otras personas y me parese que saber bastante sobre el tema de seguridad y otras cosas, por lo que tu respuesta me deja más tranquilo, hase bastante tiempo que no uso el Explorer porque en un mes y medio el computador era un desastre, me cambie primero a "Opera" y luego a Mozila Firefox que hasta ahora me ha dado cero problemas, salvo algunas paguinas que estan echas unicamente para Explorer y no funcionan algunas cosas. Gracias por tu respuesta y obviamente estare pendiente a las actualizasiones del Firefox

hace tres días hice una consulta sobre el tema en el foro de seguridad y practicamente me ignoraron y resulta que ahora lo publican como la gran noticia siendo que se sabía, por lo menos yo lo publique, hace dos dias creo que este foro es poco serio y no lo volvere a usar nunca más.

Las noticias en el portal se colocan segun el tiempo que tenga jbex porque lamentablemente de mas de 120.000 usuarios que tenemos registrados no pasan de 3 los que ayudan enviando noticias y nosotros no es que podamos pasarnos el día pegados a la computadora pendientes nada mas de responder en el foro y actualizar la Web.

Yo me encargo entre otras cosas de actualizar los elinks, jbex de actualizar las noticias y descargas. Los 2 hacemos lo que podemos pero solo tenemos un par de manos y ojos cada uno, no podemos hacer mas. El que no quiera volver a entrar no entre, tampoco obligamos a nadie ni vamos a cortarnos las venas por eso.

Tema cerrado