Era una de las quejas más vertida por los usuarios del navegador del proyecto Mozilla. Aunque por parte de los responsables del mismo fue anunciado el fin de este tipo de prácticas por parte del navegador, la cuestión es que esto no es verdad con la nueva actualización ya que se sigue permitiendo las actualizaciones silenciosas y las instalaciones de complementos de Firefox sin que el usuario tenga conocimiento de ello.
¿Consideras que se debe eliminar este tipo de prácticas de los navegadores?
Un investigador de temas de seguridad ha sido el encargado de descubrir esto en la versión 8 del navegador. Sostiene que existe una base de datos oculta manejada por el navegador y que recopila la información de los complementos que se encuentran instalados en el navegador y así llevar a cabo la instalación de las actualizaciones referentes a los complementos instalados y proceder a la instalación otros complementos adicionales y relacionados con los instalados.
Esto, que ha sido el motivo de queja de muchos usuarios, puede llegar a suponer un grave problema de seguridad para los usuarios que utilizan navegadores con esta función.
Permitir instalar a terceras personas aplicaciones
Si el sistema no cuenta con la seguridad adecuada una tercera persona podría modificar la base de datos contenida en el navegador para forzar la instalación de programas maliciosos, como exploits que podrían redirigir la navegación del usuario hacia páginas infectadas con malware o bien scripts que llevasen a cabo la recopilación de inicio de sesión del usuario de los diferentes servicios a los que acceda mientras utiliza el navegador.
Desde Mozilla salen al paso
Y sostienen que esto no es un problema en la actualidad por que el navegador tiene una lista negra de complementos que nunca deben ser instalados ya que estos han sido catalogados como material peligroso para la privacidad y seguridad del usuario. El investigador ha afirmado que todo esto está muy bien pero para que la lista negra tenga un efecto positivo sobre un complemento malicioso es primero este haya sido detectado. Por lo tanto, es muy fácil conseguir que un complemento se instale en Firefox sea o no seguro para el usuario, ya que si este no se encuentra en la lista negra, será instalado igualmente.
Artículos de interés:
- Un problema de seguridad en Amazon permitía el robo de cuentas
- Tuenti: Un problema de privacidad permite ver información de cuentas eliminadas
- Cisco Linksys: los routers están afectados por una vulnerabilidad Java
- FAQ del nuevo servicio de almacenamiento en la nube MEGA
- Mega: los usuarios “free” tendrán 50Gb de almacenamiento gratuito
Fuente | The H security