julio 11, 2007 at miércoles, julio 11, 2007
Falla critica trans-navegador descubierta en Firefox

Incluso el poderoso Firefox es vulnerable a los ataques, y nosotros pudimos presenciar esto a través de la publicación de una falla de seguridad recientemente descubierta por Secunia en el popular navegador. Afectando solo a la rama 2.0x, esta falla tiene el potencial para que una vez explotada por usuarios malintencionados se comprometa el sistema. La función “Firefox URL” es un método de explotación, y con simplemente un simple parche se puede deshabilitar esta función:

La falla es interesante se puede llegar a esta a través de otros navegadores, por ejemplo información malintencionada en IE podría llevar a que se comprometa el sistema:

El problema es que Firefox registra el manipulador URL "firefoxurl://" y permite invocar a Firefox con líneas de comando arbitrarias. Usando por ejemplo el parámetro “-chrome” es posible ejecutar arbitrariamente Javascript en contexto chrome. Esto puede ser aprovechado para ejecutar comandos arbitrariamente cuando un usuario visita una página Web malintencionada usando Microsoft Internet Explorer.
La falla ha sido notada por otras compañías. Probablemente veamos una actualización de Mozilla pronto.

Fuente: techspot.com

IORedixs Blog | Powered by Blogger | Entries (RSS) | Comments (RSS) | Designed by MB Web Design | XML Coded By Cahayabiru.com