Mucho cuidado si tienes instalado la barra de Wikipedia para Firefox. La firma de seguridad Secunia ha descubierto una vulnerabilidad en dicho complemento («Wikipedia Toolbar») que posibilita a un atacante ejecutar código malicioso.
Wikipedia Toolbar es una extensión para Firefox con la que los usuarios pueden buscar rápidamente en la enciclopedia libre y editar contenidos fácilmente.
El problema de seguridad ha sido catalogado como «altamente crítico» y puede ser aprovechado para ejecutar código javascript arbitrario con privilegios de «chrome:». No obstante, para llevar a cabo el exploit es necesario que la víctima utilice ciertos botones de la barra al visitar una web especialmente modificada.
La vulnerabilidad se ha reportado en Wikipedia Toolbar 0.5.9 y es posible que otras versiones también sean vulnerables. La versión 0.5.9.2 corrige el fallo, pero de momento dicha versión está como «experimental» y podría no ser estable.
