Estas aquiContenido / Nueva vulnerabilidad en Firefox permite saltar directorios y acceder a información

Nueva vulnerabilidad en Firefox permite saltar directorios y acceder a información

Poradmin- Publicado el24 Enero 2008

Seguimos con el manejo de las URIs y sus secuelas. Ahora es Gerry Eisenhaur quien avisa que el esquema chrome: URI permite saltar entre directorios, de modo que la visita a una web maliciosa puede proporcionar a un atacante información sobre las aplicaciones instaladas, siempre que la víctima tenga además instalada algunas de las extensiones que utilizan una estructura simple de ficheros de texto, en lugar de ficheros jar (Greasemonkey o la barra de descargas, por ejemplo).

Mozilla ha reconocido el problema y ya está en ello. Mientras tanto, y como siempre, NoScript es tu amigo.

Etiquetas

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
Firekeeper lo bloquea
Enviado por gonzest el 24. Enero 2008 - 21:56.

Yo tengo instalada la extensión Firekeeper y al intentar entrar en la página de demo de la vulnerabilidad la ha bloqueado avisándome de un intento de acceso sospechoso al chrome.

Firefox-NoScript
Enviado por anónimo el 25. Enero 2008 - 4:08.

Me encanta no script, a veces reparar un bug en el navegador puede demorar (y demorar la instalación), pero ahí está NS para apoyar.

Una vez mas
Enviado por anónimo el 25. Enero 2008 - 4:58.

"Mozilla ha reconocido el problema y ya está en ello. Mientras tanto, y como siempre, NoScript es tu amigo."

la mejor extension para FF. :D

Publicidad

Patrocinadores

Kriptópolis alojado en
Zilos-Veloxia Network
Tu mejor defensa:
Bufet Almeida

Publicidad