Seguimos con el manejo de las URIs y sus secuelas. Ahora es Gerry Eisenhaur quien avisa que el esquema chrome: URI permite saltar entre directorios, de modo que la visita a una web maliciosa puede proporcionar a un atacante información sobre las aplicaciones instaladas, siempre que la víctima tenga además instalada algunas de las extensiones que utilizan una estructura simple de ficheros de texto, en lugar de ficheros jar (Greasemonkey o la barra de descargas, por ejemplo).
Mozilla ha reconocido el problema y ya está en ello. Mientras tanto, y como siempre, NoScript es tu amigo.
Artículo completo Segu-Info
escrito por Daniel M. Maldonado a las 00:04
etiqueta
Noticias
0 Comentario:
Publicar un comentario en la entrada