carl hardwick scrive:PoC quì:
http://yathong.googlepages.com/FirefoxFocusBug.html
La vulnerabilità permetterebbe ad un attaccante di redirettare silenziosamente il focus dell’evento di key press su un altra form nascosta di upload file. Questo è dovuto all’evento onKeyDown, permettendo di muovere il focus tra i due. Questo permetterebbe all’attaccante di leggere files arbitrari sul sistema vittima.
Una vulnerabilità da considerarsi abbastanza seria come dice anche Zalewsky.












































No Comments su “Nuova Falla in Firefox 2.0.0.4”