Ha sido descubierto un fallo de seguridad en Firefox que se aprovecha de una vulnerabilidad del protocolo jar: que fue detectada hace meses pero que todavía no ha sido corregida en ninguna de las actualizaciones de seguridad que se han liberado desde entonces.
Quienes utilizamos este navegador somos ahora vulnerables a los ataques ‘Cross-Site Scripting’ o XSS, que afectan a los sitios y aplicaciones web que permiten a sus usuarios subir ficheros para que el resto de la comunidad pueda verlos y/o utilizarlos. El exploit ya ha sido usado para crear un método con el que se pueden conseguir los contactos almacenados en una cuenta de correo de GMail.
¿Qué medidas de seguridad tomar hasta que la Fundación Mozilla resuelva esta vulnerabilidad? Probablemente, la mejor sea hacer uso de la extensión NoScript, que sólo permite que se ejecute el JavaScript presente en las páginas que nosotros le indiquemos. Eso o ir con cuidado y no entrar a según qué webs