ecoestadistica.com

viernes, julio 28, 2006

Firefox Javascript navigator Object Code Execution...

El bug siguiente fue probado sobre Firefox 1.5.0.4 corriendo sobre Windows 2000 SP4,Windows XP SP2, y Gentoo Linux recientemente actualizado. Este bug fue relatado por TippingPoint y fijado en la 1.5.0.5, última liberación de Mozilla Firefox. . El enlace de demostración intentará lanzar "calc.exe" sobre sistemas de Windows y "touch /tmp/METASPLOIT" sobre sistemas Linux.

Prueba de Concepto

Creditos:HDM

ecoestadistica.com