669676665 gmolino@gmail.com

No solo comentamos las cosas buenas de Firefox, de vez en cuando hay que darle collejas.

Se ha detectado una vulnerabilidad que provoca que el archivo history.dat, en el que se almacena, como su nombre sugiere, el historial de las distintas webs visitadas con el navegador, crezca de forma desorbitada.

En concreto el script no hace más que establecer para document.title (el título del documento) una cadena de texto de tamaño desproporcionado.

Todos los intentos de volver a iniciar Firefox con este history.dat dañado fallarán hasta que se inicie el navegador con un nuevo perfil o bien se borre el archivo de historial.

Existen distintas soluciones temporales:

* Deshabilitar el historial: Herramientas -> Opciones -> Privacidad -> Historial, e introducimos ‘0? como valor para “Recordar páginas vistas en los últimos n días”.
* Deshabilitar la ejecución de código Javascript: Herramientas -> Opciones -> Contenido, y desmarcamos la casilla “Activar JavaScript”.
* Impedir que los scripts puedan modificar el título de los documentos, añadiendo una nueva clave en about:config con nombre “capability.policy.default.HTMLDocument.title.set” y valor “noAccess”

No creo que tarde mucho en aparecer una solución mas estable y segura. Conociendo como funciona esto…
Via Mundogeek