SecuriTeam ha publicado un artículo sobre una nueva vulnerabilidad en Firefox 1.5.0.9 y descubierta por Michal Zalewski (quien aún logra tumbar Firefox con uno de sus torpedos). El fallo reside en el bloqueador de popups y permitiría a un sitio maligno abrir un archivo almacenado localmente y mediante un script enviar los datos al servidor remoto, robando información privada.
Si bien no se ha confirmado el fallo por parte de Mozilla, se recomienda actualizarse a la última versión de Firefox quienes utilicen Firefox 1.5.0.9 o anteriores.
Pueden ver más información y ejemplos en SecuryTeam.
Vía :: mozilla links
Enlace :: SecuryTeam
2 Comentarios
21:18 | #
Si actualizarse seria los más recomendable! una pregunta, no entendí algo, el tal Michael Zalewski logra tumbar o NO logra tumbar Firefox con sus torpedos? Saludos
21:47 | #
Hola Nando, el caso es que si. Uno de sus 3 torpedos todavía está en revisión. Como dice el artículo, aun logra tumbar Firefox con uno de ellos y hay un link donde puede hacer la prueba (no recomenbable jeje). Igualmente ese torpedo no es explotable, es decir, no es un fallo de seguridad. Simplemente cuelga el navegador, por lo que la gente de Mozilla le ha dado prioridad a otros aspectos mas urgentes.