Vulnerabilidad en MOZILLA Firefox actual
Vulnerabilidad en Mozilla Firefox con divulgación de información:
Descripción
Soroush Dalili ha descubierto una vulnerabilidad en Mozilla Firefox, que puede ser explotada por usuarios maliciosos para descubrir información sensible.
La vulnerabilidad es causada debido a la window.onerror “controlador que se le permita leer la URL de destino de la redirección. Esto puede ser explotado por ejemplo, a divulgar los parámetros de consulta específicos de la sesión figura en una dirección URL de destino haciendo referencia a un sitio a través de una reorientación de HTML “<script>” etiqueta.
La vulnerabilidad está confirmada en la versión 3.6.3 y 3.5.9. Otras versiones también pueden verse afectadas.
Solución:
No navegar por sitios no confiables, mientras que el acceso a otras fuentes de información potencialmente sensible en la URL.
Comentario:
Pues mientras no ofrezcan nueva version o parche al respecto, mucho cuidado !
saludos
ms, 27/5/2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.