enero 26, 2008 at sábado, enero 26, 2008
Agujero de seguridad en Firefox

El fallo de navegador que podría dar a los atacantes acceso no autorizado a datos en la máquina de una víctima es un problema de severidad baja, dice Mozilla.

El problema es similar a otros defectos de salida de datos encontrados en el navegador open-source, según el investigador Gerry Eisenhaur, que informó del problema el sábado.

Eisenhaur ha publicado código de muestra que lee los contenido de un archivo de preferencias Mozilla Thunderbird, pero cree que los atacantes podrían conseguir el acceso a más información con variaciones en su ataque. "Es posible cargar cualquier archivo JavaScript en la máquina de una víctima", escribió en su blog. "Esto parece muy interesante y puede tener un potencial más grande, pero por el momento, esto es sólo otro [fallo] de revelación de información".

"Podría convertirse en algo más si hubiera una aplicación que almacenase datos confidenciales dentro archivos JavaScript", dijo vía mensaje instantáneo. "Se sabe que algunos plug-ins almacenan nombres de usuario y contraseñas".

Fuente: Infoworld

IORedixs Blog | Powered by Blogger | Entries (RSS) | Comments (RSS) | Designed by MB Web Design | XML Coded By Cahayabiru.com