Firefox: falla "Resource:" (Sort Of)
Ronald van den Heetkamp ha reso pubblico giorni fa sul suo blog "The Hacker Webzine" un bug che affligge tutte le versioni del popolare browser Firefox, compresa l'ultima release 2.0.0.12.
La vulnerabilità permette ad un eventuale attacker tramite un sito nocivo programmato per lo scopo di accedere in lettura ad i file contenuti nella cartella di installazione di Firefox (per esempio C:\Programmi\Mozilla Firefox). van den Heetkampo ha pubblicato anche un semplice PoC (@MozillaLinks) che si occupa di mostrare il file allprefs.js presente nel computer con Firefox installato.
Questa disclosure è stata inizialmente ed erroneamente associata al precedente problema di "directory traversals" corretto da Mozilla con il rilascio di Firefox 2.0.0.12. Il problema, come spiega lo stesso van den Heetkampo, in un più recente intervento sul suo blog, è limitato invece ad un bug di "information leak" che non permette (per il momento) di accedere a dati personali presenti sul computer dell'utente.
...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [11/03/09] Firefox: troppe falle Secunia lo boccia. Wolfram Alpha, lui si che sa tutto
- [21/02/08] Opera e Firefox: la cronologia è a rischio
- [25/10/07] Trojan sfrutta falla URI in Windows/PDF
- [07/09/07] Firefox ancora vulnerabile
- [28/12/04] Peter Torr: Firefox? Non è firmato digitalmente