Lunes, 09 de mayo de 2005
Dos vulnerabilidades críticas en Firefox
Archivado en: SeguridadLa Primera de ellas está relacionada con la inadecuada protección de las URLs con JavaScript en Iframes. La segunda tiene que ver con deficiencias en la verificación del parámetro IconUrl en InstallTrigger.install().
Con una combinación de ambos se podría ejecutar código arbitrario sin autorización explícita del usuario y con ciertos privilegios sobre el sistema.
Desactivando la opción de instalar cosas desde la web o manteniendo la configuración original que solo permite instalar los programas de la web de Mozilla no hay problema, pero aun así espero que en la inminente versión 1.04 esté arreglado.
Fuente: Maestros del Web
Escrito por Lord Taran El 05/09 a las 22:45
(0) Comentarios • (0) Referencias • Permalink
Referencias
URL para referencias
