Nuova Falla in Firefox 2.0.0.4

By al0ha ⋅ Luglio 1, 2007 ⋅ Post a comment

carl hardwick scrive:PoC quì:

http://yathong.googlepages.com/FirefoxFocusBug.html

La vulnerabilità permetterebbe ad un attaccante di redirettare silenziosamente il focus dell’evento di key press su un altra form nascosta di upload file. Questo è dovuto all’evento onKeyDown, permettendo di muovere il focus tra i due. Questo permetterebbe all’attaccante di leggere files arbitrari sul sistema vittima.

Una vulnerabilità da considerarsi abbastanza seria come dice anche Zalewsky.

Commenti

No Comments su “Nuova Falla in Firefox 2.0.0.4”

Inserisci un commento

Social

Archivio

About Me

Nato nel segno del Leone, su questo blog scrivo, non con assidua frequenza di me, di web, informatica e nuove tecnologie da 4 anni giorno più giorno meno.

Twitter

...waiting. Loading my tweets

Follow

Commenti

Sandra
Ho un LG U830 chioccolat preso in comodato con Tre,lo presi nel 2005 e ho finito il comodato dopo 30...
simone
Ho un clone iphone modello Meizu M8 ma nn riesco a configurarlo, qualcuno mi sa aiutare?...
CIRO
HO UN CELLULARE CINESE UN CECT C 5000 NON RIESCO A CONFIGURARE MMS UNA DIRITTA CHI C'E LA?...

Some Projects

Technotizie.it:il primo Social Bookmark italiano monotematico dedicato al mondo hi-tech e ICT basato su una piattaforma ad-hoc che ho interamente progettato e sviluppato.

Diggitsport.com:un altro Social Bookmarking monotematico dedicato al mondo degli sport con l'aggiunta di un meccanismo di revenue sharing.

Antonio Trigiani

Blog:\>Hack/