La confirmación, en una entrada en el Window Snyder de Mozilla, llega después de que Gerry Eisehaur lanzase el código en concepto de prueba.
El fallo está en el protocolo “chrome” (para interfaces de usuarios desarrolladas en XUL) utilizado en Firefox y permite un directorio transversal cuando se instalan ciertos tipos de extensiones (las llamadas “flat”). Los hackers pueden utilizarlo para detectar si ciertos programas o archivos están en una máquina y obtener la información necesaria para utilizarlos en otros exploits más malignos.
Normalmente, el paquete “chrome” de Firefox viene restringido a un número limitado de directorios, pero un bug consigue escapar a las secuencias y acceder a las partes más sensibles del ordenador del usuario. El exploit sólo funciona si el usuario ha hecho uso de las extensiones de Firefox como Download Statusbar y Greasemonkey.
El fallo ha sido calificado como de severidad “normal” y la compañía dice que ya está trabajando para solucionarlo.
vINQulos
The Register
Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…
Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.