24.Ene.2008
Publicado por MijT en Seguridad | 181 Lecturas | 0 comentarios
Se ha encontrado una nueva vulnerabilidad en Firefox que puede hacer que mediante webs elaboradas por los hackers leer información confidencial de los usuarios, por el momento el equipo de desarrollo de Mozilla está investigando el problema.
Hay un demostración de este ataque en la web HiredHacker, en la que se puede ver como una página web puede tener acceso a la configuración guardada en el cliente de correo de Thunderbird, sin embargo para que esta vulnerabilidad pueda ser aprovechada por los hackers, requiere que se tenga un add-on instalado en Firefox que no esté empaquetado como un archivo .jar.
Según el equipo de desarrollo de Mozilla, una página web puede acceder como chrome:// URL, utilizando por ejemplo comandos para pegar imágenes, scripts o hojas de estilo. Firefox al no convertir los caracteres codificados %2e%2e%2f en esas direcciones y tampoco las filtra, hace que se puedan leer archivos arbitrarios.
El uso de este método puede hacer que los Hackers puedan comprobar si hay programas específicos o add-ons instalados, para de esta manera poder inyectar un código malicioso a través de páginas webs.
Por el momento no se ha lanzado un parche para solucionar esta vulnerabilidad.
Fuente: Noticiastech
Enlaces relacionados
Guía BBCode
Comentar este artículo
COMPÁRTELO
VALORARARTÍCULO
VEATAMBIÉN
PRONTO EN CANALPERU
Si deseas saber más, entra a CanalPeru.NET
BÚSQUEDAS
GALERÍA
|
|
|
|
|
|
|
|
SÍGUEME EN TWITTER
Cuando un geek muere, su tumba -obviamente- se debe diferenciar de las otras http://www.rarurl.com/tumbageek xD
@TheGhost 2 semanas desconectado del mundo y me vuelvo a enfermar, creo que el internet me afecta, habrá "Kaspersky" en pastillas? xD
Por enésima vez... agripado!!!
Firefox 3... un desastre!! http://rarurl.com/jEYIwL
Nuestra bandera ya está en 1er lugar, a seguir votando!! http://www.rarurl.com/9UOzz
que rico estuvo el estofado!
@TheGhost amén
@TheGhost admiro tu fé en esa tira de inútiles xD
Nace RarURL, otra alternativa para comprimir URLs extensas http://www.rarurl.com/q0GQ
TwitterCounter, cuántos te siguen en Twitter http://www.rarurl.com/ZwU6Lh
CATEGORÍAS
- Actualidad (11)
- AJAX (0)
- CelulaWeb.NET (7)
- Cine y TV (40)
- CSS (2)
- Deportes (63)
- Descargas (16)
- Diseño (7)
- Eventos (7)
- Gadgets (75)
- Informática (105)
- Internet (173)
- Juegos y Consolas (19)
- Multimedia (2)
- Música (22)
- Off Topic (29)
- PHP y MySQL (6)
- Seguridad (37)
- Software Libre (19)
- XHTML (1)
BLOGROLL
ENCUESTAS
¿Quién crees que fue o es el "Rey del Rock" a nivel mundial?
VIDEO MÁS VISTO EN CANALPERÚ
- Título: Telekinesis
- Álbum: Soda Stereo
- Intérprete: Soda Stereo
- 2616 visitas | 0 comentarios
- 98 votos recibidos | 912 puntos
PUBLICIDAD
ENLACES
