Agujero de seguridad en Firefox
El fallo de navegador que podría dar a los atacantes acceso no autorizado a datos en la máquina de una víctima es un problema de severidad baja, dice Mozilla.
El problema es similar a otros defectos de salida de datos encontrados en el navegador open-source, según el investigador Gerry Eisenhaur, que informó del problema el sábado.
Eisenhaur ha publicado código de muestra que lee los contenido de un archivo de preferencias Mozilla Thunderbird, pero cree que los atacantes podrían conseguir el acceso a más información con variaciones en su ataque. "Es posible cargar cualquier archivo JavaScript en la máquina de una víctima", escribió en su blog. "Esto parece muy interesante y puede tener un potencial más grande, pero por el momento, esto es sólo otro [fallo] de revelación de información".
"Podría convertirse en algo más si hubiera una aplicación que almacenase datos confidenciales dentro archivos JavaScript", dijo vía mensaje instantáneo. "Se sabe que algunos plug-ins almacenan nombres de usuario y contraseñas".
Fuente: Infoworld
Suscribirse a:
Comentarios de la entrada (Atom)
0 comments