GMM:La herramienta de gestión web / marketing on line más popular.
GLOBAL MARKET MANAGER
Recibir el Boletín SOPORTE ¿ Quién usa el GMM ? Infraestructura Soluciones con GMM Sea nuestro Partner Inicio

Grave vulnerabilidad en extensiones de Mozilla Firefox
17/06/2005  

Una nueva vulnerabilidad considerada muy crítica ha sido identificada en Mozilla Firefox, la cuál puede ser explotada por atacantes remotos para ejecutar comandos en forma arbitraria.


El problema se produce por un error de validación cuando se procesa un código JavaScript modificado maliciosamente con un parámetro "src" en una etiqueta "IFRAME" o en el parámetro "iconURL" en la función "InstallTrigger.install()", la cuál es llamada cuando se instalan extensiones (extension/theme add-ons), según publica VSantivirus.

Esto puede ser explotado por una página web o un correo electrónico malicioso, para eludir las restricciones de seguridad e inyectar código JavaScript en el contexto de un archivo "chrome" (este tipo de archivo contiene todas las partes de la interfase de usuario que se encuentran fuera del contenido del área de la ventana, es decir barras de herramientas, menús, barras de progreso y títulos de las ventanas).

Se han publicado varias pruebas de concepto y exploits que abren una ventana de comandos, o descargan y ejecutan un archivo desde una página web, por lo que el riesgo para quienes utilizan Firefox es muy grande.




Copyright 2024 © - GMM:Marketing on-line en Internet gratis visible en google y geoscopio / creación y gestión web .
Fecha de última actualización: 16/06/2005


Web desarrollada sobre GMM (Global Market Manager)