De acuerdo al blog de seguridad de Mozilla, la vulnerabilidad surgida en Firefox, sería de gravedad alta.
El cyberdelincuente, podría obtener información de las cookies y el historial del usuario actual.
Como Firefox no es vulnerable por defecto. Solo están en riesgo los usuarios que hayan instalado extensiones que utilizan una estructura de directorio plana (las llamadas "flat"), en lugar de archivos .JAR. Para detalles, ver enlace: https://bugzilla.mozilla.org/attachment.cgi?id=300181. Mozilla recomienda a los autores de estas extensiones realizar una actualización de las mismas, en un paquete .JAR.
En concreto, el problema es un error de filtrado en los caracteres utilizados en parámetros del protocolo CHROME. Este protocolo utiliza archivos escritos en XUL, un lenguaje XML creado para facilitar el desarrollo del navegador Mozilla. Esto permite el acceso de un atacante a directores superiores, y a partir de allí, a partes sensibles del sistema.
Mozilla acelerará la salida de su Firefox 2.0.0.12 para corregir este problema.
Suscribirse a:
Comentarios de la entrada (Atom)
No hay comentarios.:
Publicar un comentario