10 de novembre de 2006

Vulnerabilitat a l'extensió Sage del Firefox

Gràcies a aquest article(es) de Kriptópolis(es) m'he assabentat de que David Kierznowski ha descobert una vulnerabilitat a l'extensió Sage(en), pel Firefox.

Si voleu provar la vulnerabilitat, un cop instal·lada l'extensió proveu d'entrar en aquest feed(en): sortirà una finestra mostrant-vos el vostre arxiu /etc/hosts (Windows), /etc/psswd (Linux).

Aquesta vulnerabilitat(en) consisteix en inserir scripts maliciosos al codi del feed per executar, lògicament, actes malignes. Tot i això cal recordar que Mozilla no pot garantir la seguretat de totes les extensions, ja que aquestes són publicades pels usuaris.

Si tot hi això voleu instal·lar-vos l'extensió la podeu trobar aquí(en), està en català.

2 comentaris:

  1. Però el navegador FireFox no portava lector RRS incorporat ja???

    I parlant de RRS, estic intentant posar un RRS en el meu web www.ruccatala.cat (que tot just l'estic contruint), que està fet amb PHP-Nuke, i la direcció del RRS de FirefoxCAT no me l'ha llegeix bé?
    Em podrieu ajudar?

    ResponElimina
  2. La veritat, no et puc ajudar, el Blogger ja porta per defecte un hosting per RRS.

    ResponElimina