News: tutti i segreti di Internet

Firefox: falla "Resource:" (Sort Of)

Condividi:         dany 12 Febbraio 08 @ 14:00 pm

Ronald van den Heetkamp ha reso pubblico giorni fa sul suo blog "The Hacker Webzine" un bug che affligge tutte le versioni del popolare browser Firefox, compresa l'ultima release 2.0.0.12.

La vulnerabilità permette ad un eventuale attacker tramite un sito nocivo programmato per lo scopo di accedere in lettura ad i file contenuti nella cartella di installazione di Firefox (per esempio C:\Programmi\Mozilla Firefox). van den Heetkampo ha pubblicato anche un semplice PoC (@MozillaLinks) che si occupa di mostrare il file allprefs.js presente nel computer con Firefox installato.

Questa disclosure è stata inizialmente ed erroneamente associata al precedente problema di "directory traversals" corretto da Mozilla con il rilascio di Firefox 2.0.0.12. Il problema, come spiega lo stesso van den Heetkampo, in un più recente intervento sul suo blog, è limitato invece ad un bug di "information leak" che non permette (per il momento) di accedere a dati personali presenti sul computer dell'utente.


...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: