Warning, world wide web development

Lug 01

Nuova Falla in Firefox 2.0.0.4

Tags: Hacks, Mozilla, sicurezza |

carl hardwick scrive:PoC quì:

http://yathong.googlepages.com/FirefoxFocusBug.html La vulnerabilità permetterebbe ad un attaccante di redirettare silenziosamente il focus dell'evento di key press su un altra form nascosta di upload file. Questo è dovuto all'evento onKeyDown, permettendo di muovere il focus tra i due. Questo permetterebbe all'attaccante di leggere files arbitrari sul sistema vittima. Una vulnerabilità da considerarsi abbastanza seria come dice anche Zalewsky.

Tags: , ,

Articoli correlati

  • Come creare estensioni per mozilla firefox
  • CRASH Microsoft Internet Explorer 7 BETA
  • Wordpress 2.2 (xmlrpc.php) Vulnerabilità SQL Injection
  • Remote command execution su Firefox 2.0.0.5
  • Firefox 2.0.0.5 & Safari: una falla permette di rubare le password
    • Seguici Tramite Feed Rss Se ti è piaciuto questo articolo, seguici

    Puoi seguire i commenti a questo articolo tramite il feed RSS 2.0. Puoi inviare un commento, o fare un trackback dal tuo sito.


    Scrivi un commento

    Close
    E-mail It