Hace 8 años | Por duend a elotrolado.net
Publicado hace 8 años por duend a elotrolado.net

Aunque en estos momentos la vulnerabilidad descubierta solo afecta a través de un anuncio que se muestra en un sitio de noticias ruso, el exploit encontrado podría robar archivos y subirlos a un servidor de Ucrania sin que el usuario se diese cuenta. Desde Mozilla y a través de su blog han advertido de un exploit que se da tanto en JavaScript como en el visor de PDF de Firefox, capaz de inyectar un script que puede buscar y cargar archivos locales. Aviso original: https://blog.mozilla.org/security/2015/08/06/firefox-exploit-found-in-the-wild/

Comentarios

D

#2 #1 #9 Siempre tengo puesto AdBlock Plus,es el bloqueador de publicidad que mas me gustaba, pero no conocía ghostery. Muchas gracias por dármelo a conocer , ya que estoy leyendo cosas de el y me parece muy útil.

PD: Usaba otro parecido que era mas antiguo, y hacia muxo que no se actualizaba

Gol_en_Contra

#11 Ghostery tiene una función que te enseña, con un cartelito, lo que vá bloqueando en cada página (se puede deshabilitar).

Ya nos cuentas cuando veas la de porquerías que va bloqueando el solo.

letra

#11 Instala ublock https://addons.mozilla.org/es/firefox/addon/ublock/ en vez de AdBlock. Es muuuucho más ligero y es software libre. Hay también versiones para otros navegadores.

D

#90 La verdad es que ese lo tuve instalado en el portátil unos meses y no me gusto, básicamente porque en algunas paginas de torrents seguían saliendome anuncios y demás mierdas. Por eso lo quite y le puse adblock, como al de sobremesa. A lo mejor las ultimas versiones son mejores pero...

De todas maneras, gracias por el consejo

letra

#91 Quizás deja algún anuncio no invasivo, también lo hace adblock desde que lo compró Google... En cualquier caso yo no lo he notado y lo llevo usando varios meses.

Salud.

D

#9 AdBlock Plus ya viene de serie en el Maxthon Cloud browser. Me gusta mucho este navegador.

d

#2 a mi personalmente me gusta más el uBlock es bastante más liviano que el Adblock y además muchas webs todavía no lo detectan, lo recomiendo.

Gol_en_Contra

#55 Voy a probarlo. Gracias por el aviso.

Gol_en_Contra

#55 Probandolo y de momento bien. Además tiene muchas opciones. 👍

aironman

#2 yo tampoco conocía ghostery, gracias!

s

#2 yo tengo ublock y disconnect. ghostery lo usé, pero me parece que fue por meneame donde dijeron que había cosas sucias detrás

Find

#1 Mi recomendación:
Privacy Badger blocks spying ads and invisible trackers.
https://www.eff.org/privacybadger

r

#1 Supongo que NoScript también te protege si no autorizas la ejecución del javascript de los anuncios.

D

#1 Me hace gracia la doble moral de muchos usuarios de Meneame:

- Por un lado os quejáis de que los que sois informáticos cobráis poco salario.
- Por otro lado, defendeis usar bloqueadores de publicidad... la primera y unica fuente de ingresos de muchas webs, aplicaciones y juegos.

En fin, es completamente incoherente.

d

#26 Claaaaro, claaaaaro, publicidad sí, pero la que me gusta. No se a que me suena...

D

#73 ¿A libertad de elección, tal vez?

d

#74 Jajajajja, suena muy bonito, pero tanto tú como yo sabemos que eso no es cierto...
Que conste que no defiendo la publicidad que se hace hoy en día muchas web/app, pero es que muchos lo queréis gratis, sin publicidad y de calidad, sin pensar que hay detrás un trabajo que ha de ser remunerado y desgracidamente la mejor forma de remunerar ese trabajo es empleando la más sucia publicidad que te puedas imaginar.
Algo habremos hecho mal como usuarios tanto como desarrolladores para haber llegado a este punto...
Y el hecho que planteas de seguridad no tiene sentido, es como si te quejas de Facebook por usar PHP, de Twitter por usar Bootstrap o de la lavadora por usar C, fallos de seguridad los hay en todos lados, no solo en Javascript (son sólo ejemplos supuestos)

d

#77 El problema es que frente al gratis no hay precio que se resista, si tú tienes la capacidad de quitar esa publicidad (por muy nimia que sea) que da de comer al desarrollador lo harás, esa es la tónica habitual, por eso mismo la publicidad es cada vez más agresiva, porque la gente ha decidido bloquearla porque puede, entonces hay que tratar que la vean aunque sea una única vez (cobrando más y jodiendo más)
Me dirás que si no tuvieras la capacidad de bloquear la publicidad no entrarías en esas web no?
Por cierto, muy buena comparación, ahí te aplaudo, no se si se te ha ocurrido a ti pero nunca lo había escuchado, describe perfectamente la situación en la que nos encontramos.

d

#79 Que sí:
* Normalmente las que piden que quites el bloqueo de publicidad son las páginas de pirateo, tv por internet sin ser la fuente original, futbol pirata por internet, pelis, etc...
* Claro como todos los javascript son el demonio... Por si no lo sabes, Javascript al igual que HTML y CSS es la norma hoy en día en la web...
* Claro de poca confianza, como esas web que a Google (Chrome) no le gustan porque son competencia y te las marca como "de poca confianza"

Y sobre el último párrafo, me gustaría saber cuáles son esas dos páginas por las que pagas de entre las 300 que navegas...
(Lo siento pero no cuela)

D

#80 Bueno, si no cuela no será porque no sea verdad.

Las "dos páginas" por las que pago, así tirando del historial de un día, son: Reddit (Reddit Gold), Google Music, Wikipedia (los donativos deben contar, ¿no?), Steam (unos pocos cientos de juegos, pagada de sobra), Feedly, Trello, Dropbox, Adobe (cosa de Creative Cloud), no sé si contar Amazon, eBay, etc. que al fin y al cabo se pagan comprando en ellas, DeviantArt, supongo que también debería contar los donativos a la EFF... y así unas cuantas más, pero creo que se me entiende, ¿no?

* Curiosamente no visito páginas "de pirateo", las que me han pedido últimamente ver anuncios o irme a tomar por culo han sido webs de noticias, de medios "conocidos".
* JavaScript es poco más que un adorno, por si no lo sabes toda información se puede escribir usando solo HTML, no hace falta ni CSS.
* Y esa paranoia anti-Google... no es lo mismo evitar confiarse, que ver fantasmas en cada esquina. Por ahora todas las páginas en que me ha sacado aviso, ha sido con buen motivo.

d

#81 Oye, que en realidad lo de que me gustaría saber por qué páginas pagas era un simple sarcasmo, me parece genial que pagues por los servicios que te parecen útiles, no todo el mundo está dispuesto a eso.

*Que te fastidien con anuncios es habitual (desgraciadamente), lo sé, pero sincera y personalmente, no he visitado ni una sóla web "normal", que te obligue a quitar el bloqueador de anuncios para poder visitarla.
*Yaaaaa, está claro, igual que todo juego puede hacerse con JPGs y toda serie/película puede hacerse en texto
*¿Paranoia anti Google? Te equivocas completamente!¡ Sin embargo, que ha sido "con buen motivo", ¿lo sabes por qué? ¿Por lo mismo que el antivirus te dice que no tienes ningún virus?

D

#80 "Normalmente las que piden que quites el bloqueo de publicidad son las páginas de pirateo, tv por internet sin ser la fuente original, futbol pirata por internet, pelis, etc..."

Cracked.

"* Claro como todos los javascript son el demonio... Por si no lo sabes, Javascript al igual que HTML y CSS es la norma hoy en día en la web..."

https://news.ycombinator.com . Sin JS.

Cualquier web con JS traga CPU como un loco.

d

#82 "Cracked."
No entiendo...
"Cualquier web con JS traga CPU como un loco."
1. Estás equivocado, no cualquiera.... Si está bien hecha no tiene por qué hacerlo.
2. ¿Cuál sería el problema si lo hiciera? Un juego de última generación traga mucho más, un vídeo en 4K más de lo mismo... ¿Por el simple hecho de tragar CPU son malos?

D

#20 Que tendrá que ver una cosa con la otra. Que pasa ¿Que en Alemania, Ingaterra o USA los informáticos tienen tan buenos salarios porque nadie bloquea la publicidad? Vaya idiotez has dicho te has quedado a gusto.

D

#20 incoherente, no. Si al usuario le molesta, habría que hacer publicidad de otra forma.

Si lo quiere cortar, corta.

Capitan_Centollo

#20 No, no es incoherente.
¿Sabes que hay gente que cobra un salario por trabajar para una empresa?
Fíjate tú qué raro. Hasta hay empresas que cobran por sus productos y servicios directamente. ¡Quién lo hubiera imaginado! ¡y sin pedirte a cambio la biografía completa de tu vida y la de tus seres queridos para poder comerciar con ella!

Algunos, aunque no lo creas, preferimos ser clientes antes que productos, incluso si nos cuesta dinero.

D

#20 Ya, claro, incoherente. Es incoherente bloquear la publicidad por que es uno de los principales vectores de entrada de malware en la actualidad. Es incoherente por que muchas páginas web se dedican exclusivamente a copiar contenido y a abusar de técnicas de SEO para aparecer en los primeros puestos para luego venderte a quienes inyectan publicidad en su página sin importarles de la publicidad fraudulenta.

d

#20 Plas, plas, plas (Aplausos) Pero ten cuidado esto es Menéame, no vayas a decirles la verdad, que duele!¡
Pueden lloverte negativos, ohhh wait!¡
Lo siento neng (si es que te preocupa el karma ese)

D

#20 "publicidad... la primera y unica fuente de ingresos de muchas webs, aplicaciones y juegos."

Si no fuesen una mierda pinchada en un palo, a lo mejor alguien pensaba pagar por ellos directamente (si necesitas ejemplos, te puedo dar unos cuantos).

Barbol_Pelao

#20 Parafraseando lo que le dicen a un amigo mio novelista... los informáticos que hagan conciertos.

D

#20 Ahí estás cayendo en una falacia, intentas mostrar una contradicción donde no la hay. El problema de la publicidad es la intrusividad, lo malo es que esa intrusividad solo se entiende cuando molesta, pero el problema real es que esa publicidad está diseñada para rastrearte y controlarte. De hecho es por eso que en este caso la vulnerabilidad se podría evitar con bloqueadores.

Sí una página web pone una imagen y un enlace, es imposible saber que es "públicidad" o es "contenido", y es imposible de bloquear. Sin embargo si es posible bloquear esa publicidad es porque sigue unos patrones de comportamiento, que una vez más, de no seguirlos, no sería bloqueable.

El problema es que en una página web no se conforman con poner un "cartel" como se hace en el mundo real, o con simplemente "emitir" publicidad como pasa en una televisión. El equivalente sería tener una televisión con una cámara que te controla si vas al baño, o si no estás mirando a la pantalla para contabilidad si esa publicidad paga o no paga; o tener carteles por la calle con cámaras que controlan que ve cada persona en la calle y van cruzando los datos de que ve cada persona, por dónde camina, etc.

Y nada de eso tiene que ver con ser informático, ni con ser nada, hasta diría que es de sentido común, lo malo es que nadie sabe como funciona del todo esa publicidad.

Lo siento por el tocho, solo para finalizar, yo uso adblock+noscript y me he ahorrado muchos dolores de cabeza. Y repito, si simplemente pones "publicidad" que no sea intrusiva de ninguna forma, es imposible de bloquear.

Q_uiop

#1 ¿Hasta que punto es responsable una web de la publicidad que coloca en sus espacios en venta? Me refiero a que cuando la compañia electrica "achicharra" los electrodomesticos de una casa está claro que es culpable, pero en lo relativo a internet parece que nadie tiene la culpa de nada.

D

#6 esos momentos en los que alguien menciona algo que no conocía. Gracias gracias gracias, necesitaba algo así.

D

#7 Es compatible en Ubuntu y derivadas como Trisquel o Mint con AppArmor. Instalalo junto con apparmor-profiles o como se llame.

D

#8 estoy toda la tarde con esto, o lo que me dejan. Gracias otra vez.

D

#30 El problema es que el visor PDF de adobe es un plugin con casi tantos bugs como flash, por lo que supongo que en firefox se hartaron.
#33 #3 Es falso que javascript tenga más vulnerabilidades que java. La realidad es que javascript al ser una parte integrada del navegador se comenten menos errores, se corrigen mas rápidamente y los bugs sólo afecta a un navegador en concreto.

Nova6K0

#44 Yo no dije nada sobre el lenguaje de Javascript, por eso pongo que el lenguaje en sí no tiene culpa. Símplemente que Javascript se usa demasiado para escribir o programar scripts maliciosos, por ejemplo... Si precisamente se crearon complementos como "NoScript" es para evitar esta clase de malwares, entre otras cosas.

Salu2

M

#23 Aún así habrá gente que se sienta invulnerable por usar linux porque tiene permisos y no sé cuántas cosas que hace que "sólo" se pueda dañar el espacio del usuario, no sé qué. Pero es que en el espacio del usuario se puede hacer mucho daño y linux no se libra de fallos, sólo es cuestión de interés.

Capitan_Centollo

#40 Si necesitas que tu información sensible esté protegida te basta con encriptarla.

D

#43 Que tu información esté encriptada no te protege en este caso, solo te protege en caso de que te roben el equipo. Si te meten una pieza del malware y esta se ejecuta con los privilegios de tu usuario tendrá acceso a tus archivos, estén cifrados o no.

Capitan_Centollo

#47 Error. Mi información encriptada está disponible sólo cuando yo personalmente la desencripto. No se desencripta sola.

M

#43 Sería un poco incómodo tener que andar moviendo losas cada vez que la necesitase, pero bueno, ya te entiendo.

Aún así, tengo por ejemplo, filezilla, en C:\Users\[usuario]\AppData\Roaming\FileZilla\filezilla.xml están todos los usuarios, contraseñas, etc. robas el archivo y ya te jodieron eso.

Es decir, cifrar no arregla el problema, por no hablar de quién no sabe ni lo que es cifrar. Aún así, claro que mi información sensible de verdad la tengo cifrada... con truecrypt

Capitan_Centollo

#50
Yo utilizo encfs, y la verdad es que por el momento me va muy bien.
Puede que accediesen a los ficheros encriptados. Ahí ya depende de lo fuerte que sea la contraseña o llave que uses.

M

#51 encfs cifra archivo por archivo, a mi me gusta más el concepto de contenedor en donde guardas todo lo privado. Bueno, son gustos.

Si la contraseña es algo buena veo difícil que lo descifren. A parte de que suelen ir a lo fácil, hay mucha gente con sus datos al aire como para pararse contigo.

#85 Firejail sí sería una solución pero la mayoría no saben ni lo que es una sandbox. Esto debería ser seguro de por sí pero parece que cada vez aparecen más fallos en todo, o yo me fijo más.

En cuanto a truecrypt, pasó una auditoría pero tengo que buscar una alternativa...

...igual me paso a bitlocker como recomiendan

Capitan_Centollo

#93 ENCFS crea un sistema de archivos codificado. Todo lo que copies a la carpeta en la que está montado el sistema de archivos queda automáticamente codificado. Mientras el sistema de archivos esté montado (para lo cual debes proporcionar la contraseña) será perfectamente visible y manipulable por el usuario al que pertenece como si fuera un sistema de archivos normal. Una vez desmontado, todo lo que esté en el sistema de archivos queda ilegible.

M

#97 Me refiero a que Encfs guarda los archivos cifrados así: http://romweb.ru/wp-content/uploads/2014/02/EncFS-01.jpg , de forma individual, mientras que truecrypt guarda todos los archivos dentro de un archivo contenedor cifrado, como si fuese un archivo zip.

En mi caso sólo es cuestión de gustos, me gusta más que esté todo dentro de un único archivo contenedor, pero en otros casos sí es mejor el concepto de truecrypt dado que con encfs los archivos cifrados que ves son los archivos que hay, mientras que con truecrypt dentro del contenedor visible puedes crear un contenedor oculto que nadie sabrá que existe, así si legalmente (o a la fuerza) te ves obligado a dar la contraseña, puedes dar la contraseña del contenedor visible en donde guardas datos semi-privados y nunca revelar la existencia del contenedor oculto con los datos realmente importantes. Nadie sabrá que existe el contenedor oculto así que legalmente no pueden hacerte nada (a la fuerza harán lo que quieran).

Para otras cosas es mejor encfs porque, p ej, para sincronizar archivos con dropbox es mejor que estos se cifren de uno en uno en vez de en un contenedor.

Capitan_Centollo

#98 Sí, en eso tienes razón, en lo que lamentablemente tengo que disentir es en la seguridad que truecrypt otorga en estos momentos: http://truecrypt.sourceforge.net/

M

#99 Lo de truecrypt es un culebrón que algún día igual entenderemos. Por un lado está tu enlace, por el otro está el hecho de que Truecrypt es el único, o uno de los pocos, software de seguridad popular que pasó con éxito una auditoría completa por parte de terceros: https://www.grc.com/misc/truecrypt/truecrypt.htm

Por dicha auditoría se dice que Truecrypt (versión 7.1a) sigue siendo seguro pero que no deja de ser un programa sin soporte.

En resumen, a ver si un día me pongo a migrar.

D

#50 Fíate, fíate de Truecrypt roll

D

#40 firejail

Crear perfiles es sencllísimo, y puedes conjuntarlo con AppArmor.

" incluyendo las configuraciones globales "

Las globales son en /etc/ . Eso es falso. No puedes leer nada cifrado en /etc/ ya que solo es legible desde root.

D

#30 Yo hace mucho tiempo que navego con ese lector desactivado desde el about:config.

pdfjs.disabled true

D

#30 ¿Qué Adobe? Yo solamente uso software libre. Para los pdf uso Evince:

https://es.wikipedia.org/wiki/Evince

Antes usaba Okular, pero a raíz de una payasada en Plasma decidí dejar de usar software de la peña KDE. Ahora mismo ya no tengo nada de KDE en el disco duro.

Capitan_Centollo

No soy ningún "flash hater" ni mucho menos un "apple fanboy" pero sinceramente creo que si adobe no libera el código de flash éste acabará quedando en desuso. Si Adobe hubiese hecho esto hace algún tiempo seríamos muchos los que lo hubiésemos agradecido y hubiésemos usado esta tecnología. Y mi experiencia me dice que Flash consume muchos más recursos y es más inestable que el canvas de html5.

Capitan_Centollo

#52 Es inseguro porque no hay forma de comprobar si realmente ha sido actualizado o no sin ver el código, es decir, nadie excepto ellos puede estar seguro de que no hacen las actualizaciones que les da la gana cuando les da la gana y como les da la gana. Y encima para hacer algo que en la mayoría de los casos ya se puede hacer con html5, sin consumir recursos como si no hubiera una mañana. Flash es una tecnología prácticamente obsoleta a fecha de hoy y lo único que podría evitar que desapareciese sería probablemente la liberación de su código.

En cambio en Mozilla cada vez que se da una invulnerabilidad lo hacen público, explican en qué consiste la vulnerabilidad y su gravedad y publican el código del parche en cuanto está listo para que quien quiera pueda consultarlo. Eso da seguridad. Luego como puedes ver, eso que tú llamas "la lógica de firefox" no es más que una incongruencia tuya que parte de una premisa falsa.

D

#53 Con esto Y encima para hacer algo que en la mayoría de los casos ya se puede hacer con html5, sin consumir recursos como si no hubiera una mañana ya me demuestras que no tienes ni puta idea de lo que hablas y que sólo sabes repetir como un lorito lo que la mayoría de los apple fanboys/flash haters, van repitiendo por ahí. Flash es una tecnología madura, no obsoleta (versión del flash player 18 publicada en Junio de este año y la 19 en beta a punto de salir) y consume muchos menos recursos que el canvas de HTML5 que ni siquiera después de todos estos años ha conseguido imponerse como un estandard entre navegadores. Además Flash es mucho mas que jueguitos en el navegador. Échale un vistazo a AIR si te interesa saber de lo que hablo.

D

#58 Echa tu un vistazo a esto:

http://kripken.github.io/emscripten-site/

http://beta.unity3d.com/jonas/DT2/

" y consume muchos menos recursos que el canvas de HTML5 "

Una mierda. Flash en la V.10 era inusable en Youtube en un CoreDuo. HTML5 es mucho más fluído con los codecs gstreamer que esa basura.

D

#58 "Flash es una tecnología madura, no obsoleta"

Flash está muerto. Hasta Mozilla la va a abandonar por sus exploits.

angelitoMagno

¿Pero Firefox no se actualiza solo?

D

#5 No, al menos en Linux, hace como un par de horas que me salto el aviso de actualización. Asi que ya debe estar corregido en los repos.

Gol_en_Contra

#10 ¿Mint? A mi también me salió a mediodía.

aymicai

#5 #10 #14 Por defecto sí al menos en Windows que yo sepa (creo que te lo preguntan al instalarlo). Yo por ejemplo acabo de comprobar que lo tengo ya actualizado a la versión que dicen (la 39.0.3) y ni me había dado cuenta.

En Opciones->Avanzado->Actualizar se pueden configurar las actualizaciones.

D

#28 Yo lo tengo marcado pero aun así, pide descargar la actualización desde linux.

o

#5 Yo lo uso en Windows y no se me actualiza si no le doy a "Ayuda" y "Acerca de" (es lo que estoy haciendo ahora mismo)

Sr.Azul

#14 Yo acabo de mirar y resulta que ya estoy usando la versión actualizada sin haber hecho yo nada. ¿Es posible que tengas las actualizaciones automáticas desactivadas?

T

#5 Yo ya lo tengo actualizado a la 39.0.3 y nisiquiera me ha avisado de la actualización.

D

El problema es robar las claves ssh. Cada vez más ataques dirigidos a sysadmins y programadores.

Pentium-ll

#63 Cada vez más no, ese ha sido desde siempre el objetivo de la mayoría de "ataques": conseguir acceso 'root'.

D

Actualmente el único navegador que me gusta es el Opera

SemosOsos

#4 Opera ya no es lo que era desde que usa el motor de Chrome.

PussyLover

#35 No es lo mismo, pero sigue siendo mucho mejor que Chrome y de largo que Firefox. Yo desde que lo conocí en su día no he querido usar otra cosa a no ser que haya una fuerza mayor como una web programada con el culo.

mauser_c96

Ahora serán los de Adobe los que no querrán cargar Flash en navegadores Mozilla

D

Luego algunos aquí se me burlan cuando digo que yo navego con el Javascript desactivado y la extensión NoScript.

Yo tengo configurado el sistema GNU/Linux de forma que no tiene permiso de lectura, ni de ejecución, para nadie que no sea el usuario tanto en el Home como en la partición de los datos, así que no sé si podrán de ese modo robar ficheros. En teoría nadie que no sea el usuario de esos directorios podría acceder a ellos.

Gol_en_Contra

#33 No se que tiene de gracioso para que la gente se burle.

De todas formas, no sé hasta que punto te protege el denegar la lectura a quienes no sean el usuario. Me pregunto si desde el navegador (u otro proceso) se corriera código malicioso, no sería por parte del usuario (visto desde el punto de vista del sistema operativo). Pero en ese sentido ya te digo que ni idea.

En todo caso puede interesarte lo que ha posteado el comentario 6.

D

#34 Sí, no conocía Firejail. Esa aplicación se encuentra disponible en el repositorio Debian, por lo menos en la versión Stretch que estoy usando.

https://l3net.wordpress.com/projects/firejail/

http://dplinux.net/firejail-un-sandbox-universal-para-linux/

Otra cosa que tengo desactivado, desde su aparición, es el lector PDF del Firefox ya que no me daba mucha confianza. Lo desactivé desde el about:config.

pdfjs.disabled true

Los documentos PDF los veo con Evince.

Aparte tengo iptables con filtros para la paranoia, configuraciones de seguridad del manual Debian, etc. Yo no creo que como tengo configurado el sistema nadie pueda acceder a la lectura de ningún fichero en mi PC, pero de todos modos los datos relevantes los tengo anotados en una libreta de papel guardada debajo del colchón de la cama. Las contraseñas importantes las tengo guardadas en el cerebro con el truco de memorizar una frase larga y luego tomar la primera letra de cada palabra, por ejemplo... "Esta Contraseña Es Importante Y La Tengo En El Cerebro Para Que Nadie Me La Robe" (ecsiylteecpqnmlr), así puedes memorizar una contraseña, con números y letras, todo lo larga que quieras.

charly-0711

Ayer se actualizó para Windows.

Gol_en_Contra

edit

Zeioth

En la versión 40 mejoran mucho la estabilidad y fluidez del scroll en linux. La beta ya se puede probar.

D

De acuerdo, a principios de año actualicé a Chrome. Gracias por avisar.

mauser_c96

#17 Actualizaste Firefox a Chrome???

D

uf ke susto si uno vive al limite al filo de la navaja con la mierda esta hay derecho a eso?

D

#27 Pues si estoy acojonado de que un monton de rusos esten descojonandose de todo el porno que tenia en el disco duro.

VenturiDebian

Mozilla Iceweasel 41.0a2

Mmmmmm gracias mozilla.debian.net Y gracias uBlock lol

D

Luego se queja que si de java o de flash y son los primeros en colartela.

D

Desde ayer se me está reduciendo el espacio libre de C: solo, y me estoy acojonando porque por más que busco no encuentro ninguna solución ni forma de ver qué tipo de archivos están llenando el espacio y ya he pasado el Malwarebytes, el CCleaner...

Mirando con WinDirStat la única carpeta que veo que está creciendo es la de Mozilla en AppData, aunque no tanto como lo que ha desaparecido en C:. No tendrá algo que ver con ésto, ¿no?

D

Según la lógica de Firefox deberían poner una fecha para la muerte de su navegador igual que solicitaron con Flash

Capitan_Centollo

#24 ¿Entonces el código de flash también está accesible a todo el mundo y el código de sus actualizaciones puede ser examinado? No tenía ni idea. ¿Podrías por favor enlazar el código para poder echarle un vistazo?. Gracias.

D

#45 y qué cojones tiene que ver eso. Dijeron que había que ponerle fecha de muerte a flash por inseguro, no por que sea código propietario.