5 de juny de 2007

El Firefox 2.0.0.4 encara té la vulnerabilitat del resource://

Fa una setmana us informàvem d'una vulnerabilitat trobada al Firefox que permetia, a partir del comandament resource:// accedir a diversos fitxers de l'ordinador.

La notícia és que amb el Firefox 2.0.0.4, que va sortir uns cinc dies després, la sol·lució era només parcial.

Ens expliquem: a Linux i MacOS la vulnerabilitat segueix igual, a Windows s'ha tallat l'exploració del directori d'instal·lació del Firefox, mesura totalment insuficient.

Font: Larholm.com (1)

Cap comentari:

Publica un comentari a l'entrada