Segun parece, el nuevo Firefox 3 es capaz de utilizar las zonas de seguridad definidas para internet explorer para bloquear el acceso a los dominios que se hayan definido. Segun la información de Hispasec:
Los usuarios de Firefox que hayan configurado sus zonas de Internet
Explorer de forma saludablemente paranoica, se encontrarán con que, por
ejemplo, no podrán descargar con Firefox 3 ejecutables desde algunas
páginas. Firefox emitirá el siguiente error:This download has been blocked by your Security Zone Policy (Esta
descarga ha sido bloqueada por la política de seguridad de las zonas).Y, por mucho que los usuarios busquen la opción que se lo permita en
la configuración del propio Firefox, no lo descargará hasta que no se
modifique la configuración de las zonas de InternetEn concreto, se vale de una directiva existente en Internet Explorer 7
a la hora de configurar profusamente las zonas de seguridad: “Ejecutar
aplicaciones y archivos no seguros”. Esta directiva permite elegir si
se va a “bloquear”, “permitir” o “preguntar” al ejecutar o descargar
archivos desde un dominio catalogado en una zona concreta. Por defecto
está configurado para “preguntar”, pero si un usuario eleva la seguridad
de su “zona de Internet” (sitios desconocidos, habitualmente), esta
opción bloqueará por defecto todas las descargas y ejecuciones de
archivos de los dominios que no estén en la zona de “sitios de
confianza” (una especie de lista blanca). Y ahora no sólo en Internet
Explorer, sino también en Firefox 3 bajo Windows.
Me parece estupendo este movimiento para aprovechar una configuracion que el usuario ya se ha trabajado (supongo que esto en realidad pasara en pocos casos por el poco uso que se le suelen dar a estas opciones) y mejorar la seguridad.
