Vulnerabilidad en Firefox permite Cross-Site Scripting

Ver el tema anterior Ver el tema siguiente Ir abajo

Vulnerabilidad en Firefox permite Cross-Site Scripting

Mensaje por Alucard el Mar Nov 13, 2007 9:56 am

Ha sido descubierto un fallo de seguridad en Firefox que se aprovecha de una vulnerabilidad del protocolo jar: que fue detectada hace meses pero que todavía no ha sido corregida en ninguna de las actualizaciones de seguridad que se han liberado desde entonces.

Quienes utilizamos este navegador somos ahora vulnerables a los ataques 'Cross-Site Scripting' o XSS, que afectan a los sitios y aplicaciones web que permiten a sus usuarios subir ficheros para que el resto de la comunidad pueda verlos y/o utilizarlos. El exploit ya ha sido usado para crear un método con el que se pueden conseguir los contactos almacenados en una cuenta de correo de GMail.

¿Qué medidas de seguridad tomar hasta que la Fundación Mozilla resuelva esta vulnerabilidad? Probablemente, la mejor sea hacer uso de la extensión NoScript, que sólo permite que se ejecute el JavaScript presente en las páginas que nosotros le indiquemos. Eso o ir con cuidado.

Fuente

_________________

"Releasing control art restriction system to level three…level two…Situation A releasing level one. The Cromwell approval is now in effect. Hold release until target is silenced."
avatar
Alucard
Administrador
Administrador

Masculino
Cantidad de envíos : 1338
Localización : Hellsing
Fecha de inscripción : 25/07/2007

Ver perfil de usuario

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.