Nueva vulnerabilidad en Firefox permite saltar directorios y acceder a información
Seguimos con el manejo de las URIs y sus secuelas. Ahora es Gerry Eisenhaur quien avisa que el esquema chrome: URI permite saltar entre directorios, de modo que la visita a una web maliciosa puede proporcionar a un atacante información sobre las aplicaciones instaladas, siempre que la víctima tenga además instalada algunas de las extensiones que utilizan una estructura simple de ficheros de texto, en lugar de ficheros jar (Greasemonkey o la barra de descargas, por ejemplo).
Mozilla ha reconocido el problema y ya está en ello. Mientras tanto, y como siempre, NoScript es tu amigo.
Fuente: http://www.kriptopolis.org/nueva-vulnerabilidad-firefox-salto-directorios
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!