26 de juny de 2008

Dues noves vulnerabilitats al Firefox 3

Fa poc vam assistir al descobriment de la primera vulnerabilitat del Firefox 3, a dia d'avui se n'han descobert algunes més:

  1. Ara fa un any us vam parlar d'una vulnerabilitat que afectava a l'Internet Explorer tenint el Firefox instal·lat. Fa pocs dies es va descobrir que entre el Safari i l'Explorer passa una cosa semblant. Finalment, Billy (BK) Rios, va publicar fa una setmana al seu bloc que el Safari i el Firefox també podrien estar "enllaçats" d'aquesta manera i veure's afectats per la vulnerabilitat.
"BK on Safari, hunting Firefox…" - Billy (BK) Rios
  1. També es va publicar una vulnerabilitat a SecurityFocus segons la qual es pot tenir instal·lat un packet sniffer al gestor d'extensions, que fa que sempre que escrivim quelcom a un formulari, s'enviï el seu contingut a una adreça de correu electrònic.
"Firefox 3.0 security bug: Extensions can STILL hide themselves" - SecurityFocus
FFsniFF (exemple de la vulnerabilitat)
Les dues vulnerabilitat afecten tant el Firefox 2.0.0.x com el Firefox 3.0, de moment Mozilla no n'ha comentat res.
Font: Kriptópolis (1)

Cap comentari:

Publica un comentari a l'entrada