Vulnerabilidad crítica en Firefox 2.0.0.12… parece que dentro de poco tendremos el Firefox 2.0.0.13
Solo después de unas horas del lanzamiento del Firefox 2.0.0.12, se ha encontrado una vulnerabilidad crítica.
La vulnerabilidad usa el esquema “view-source:” que permite examinar el esquema ‘resource’. Con este esquema se puede ver la fuente o los contenidos de cualquier fichero en la carpeta c:/program files/Mozilla/firefox/. Lo único que se necesita es un script que incluya el fichero para que el DOM lo vea, y se dispone en el navegador como esta prueba claramente demuestra:
Para solucionar esta vulnerabilidad (por el momento) se puede instalar el pluing NoScript o simplemente utilizar otro navegador.
Gracias por leer este post.Ahora puede dejar su Comentario (0) o enlazarnos.
Post Info
Esta entrada fue publicada el Domingo, Febrero 10th, 2008 y esta archivada en la categoria General.Puedes seguir cualquier respuesta a esta entrada a través de Comentarios Feed. Puedes dejar un Comentario, o enlazarnos.
Post Previos: Nueva amenaza en el MSN »
Nuevos Post: Vulnerabilidad en Adobe Reader descarga troyano »
Últimas entradas:
- Pantallazos negros en XP SP3 al regresar de la hibernación en ordenadores multiprocesador
- Falsas actualizaciones de Windows XP y Vista
- Antivirus en línea desde Firefox
- Antivirus XP 2008 ahora es MS Antivirus
- Dos falsos programas de descargas de archivos utilizados para distribuir el adware Lop
- Nuevo malware interviene el portapapeles de Windows
- Un antivirus para controlarlos a todos
- Detalles sobre el troyano multimedia GetCodec.
- Publicidad online descarga malware
- Como envía spam Angelina
