NoTi-TecH12

Tu casa, Tu portal, informate de todo

Firefox 2.0.0.12: Vulnerabilidad descubierta

firefoxlogo6a0acalq0.jpg

Poco después del lanzamiento de una nueva versión de este popular navegador de internet, la 2.0.0.12, se ha descubierto una vulnerabilidad importante. A pesar de que la nueva versión corregía diversos fallos relativos a la seguridad, al parecer los de HackerZine han descubierto un agujero importante en la misma. Al parecer, se podría leer información acerca de todas las preferencias establecidas en Firefox, así, por defecto y sin que sea alguna aplicación externa o pluggin el que provoque esta vulnerabilidad.

Ésta utiliza el esquema “view-source:” que permite examinar el esquema “resource”. Con este esquema se podría leer el contenido de cualquier fichero ubicado en c:/program files/Mozilla/firefox/. Sólo se necesitaría un script que incluya el fichero para que el DOM lo viera.

Por el momento, y a la espera de que se corrija este fallo, se puede usar el plugin NoScript, o bien, simplemente, usar otro navegador.

febrero 12, 2008 - Posted by | Firefox, Navegadores, Software | ,

Aún no hay comentarios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: