ecoestadistica.com

martes, mayo 30, 2006

Revelación de información en Mozilla Firefox...

Se ha encontrado una vulnerabilidad en Firefox que puede ser aprovechada por atacantes para revelar información del sistema.

El problema se debe a que se incluye información sobre una ruta determinada en excepciones que lanza el navegador, de forma que se pueden conocer datos del sistema (ruta de instalación, o ruta del perfil del usuario) al invocar ciertos comandos JavaScript con parámetros inválidos.

El problema ha sido confirmado en la versión 1.5.0.3, aunque otras podrían verse afectadas.

Prueba de Concepto

Mas info:
http://www.securityfocus.com/archive/1/434696/30/30/threaded
https://bugzilla.mozilla.org/show_bug.cgi?id=267645

0 Comments:

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home

ecoestadistica.com