Zalewski acaba de publicar una nueva y gravísima vulnerabilidad en Firefox 2.0.0.1 y anteriores que permite que un sitio web malicioso pueda manipular las cookies de otro, saltándose así las políticas que obligan a que las cookies sólo puedan manipularse dentro de su contexto original y permitiendo posiblemente falsear el aspecto y el funcionamiento de esos sitios frente al usuario... Visto en: http://www.kriptopolis.org/zalewski-ataca-de-nuevo-grave-vulnerabilidad-en-firefox
#1 La diferencia es que firefox es software libre: se publican las vulnerabilidades y los desarrolladores las arreglan enseguida, el explorer arrastrará sus fallos meses y meses
Comentarios
Al final firefox acabará haciendole la competencia a IE... en todos los frentes
#1 La diferencia es que firefox es software libre: se publican las vulnerabilidades y los desarrolladores las arreglan enseguida, el explorer arrastrará sus fallos meses y meses
ya está la solución
http://www.zonafirefox.net/2007/02/solucin-para-la-ltima-vulnerabildiad-de.html
#2 pues eso no es lo que pasó con el gestor de passwords que trae el firefox, que ha sido vulnerable durente MESES !!
salud.
Per a ver cuanto tardan en arreglarlo, yo creo que mañana ya está solucionado, se aceptan apuestas
#5 y nos ha jodido que era complicado, como que te podían birlar las credenciales.
Ojo que no defiendo ni de lejos al IE pero las cosas como son, Firefox ha tenido BUGS durante meses, y BUGS muy muy peligrosos.
salud.
#4 Era un bug complicado, pero no es la norma, los fallos de seguridad se corrigen rapidamente.
#6 Me refiero a que era complicado de arreglar (que lo era) no a que fuese un fallo muy grave (que tambien lo era)