Nueva vulnerabilidad en la extensión de Firefox Fizzle

La página web de ha.ckers.org reporta una nueva vulnerabilidad en la extensión Firefox Fizzle, un lector de noticias RSS. Debido a que convierte entidades HTML en otras más peligrosas, la extensión permite robar ficheros y otras actividades de malware. Al parecer la validación de errores cuando se procesan las RSS, permite también ejecutar código HTML en el contexto local. La versión afectada es la 0.5, aunque otras versiones pueden tener el mismo problema.

Mientras tanto, la popular página oficial de extensiones para Firefox retira la página de dicha extensión para evitar nuevas instalaciones.