Hola.
Ayer comentaron esto en la lista de anuncios de seguridad: ...
| - CAN-2005-0232: "Fire flashing" | | Using plugins like Flash and the -moz-opacity filter it is possible | to display the about:config site in a hidden frame or a new window. | | By making the user double-click at a specific screen position | (e.g. using a DHTML game) you can silently toggle the status of | boolean config parameters.
El agujero que mencionan, y que acaban de tapar, es que al mostrar una ventana pueden hacer que debajo haya otra ventana oculta con la pantalla de "about:config", pero que no se ve. Luego, engañan al usuario para que haga click en algún sitio, con lo que hacen cambiar el estado de alguna variable interna que coincide debajo de ese sitio, pero que no la ves. La pantalla de encima puede ser un juego.
Y solucionan otros agujeros, como el «CAN-2005-0233: "homograph attacks" / "IDN cloaking"»
y como se puede saber en Firefox cuales son los valore por defecto para todos los parametros en about:config? o como se pueden resetear, ¿es algun fichero almacenado en algun sitio, de forma que al borrarlo se regenere por defecto?
-- Saludos Carlos Robinson
-- Un Saludo. Carlos Lorenzo Matés