Según acaba de leer Dabo y veo en Kriptopolis en una información de Secunia, se ha descubierto una vulnerabilidad catalogada como "crítica" en Mozilla Firefox que puede ser utilizada por atacantes remotos para hacerse con el control total del sistema afectado en combinación con el uso de Internet Explorer. El bug ha sido confirmado en un Windows XP SP2 debidamente parcheado y en Firefox 2.0.0.4, la explotación del mismo lleva a la ejecución de código arbitrario cuando un usuario visita un Web site debidamente manipulado usando el IE, momento en el que valiéndose de una vulnerabilidad en firefoxurl: /URI, abre un "Firefox vulnerable".
Actualización Cristian: En mi caso en particular cuando la aplicación intenta ejecutarse en Firefox, el mismo pide autorización.
Fuente:
http://www.daboweb.com/content/view/2370/108/
http://secunia.com/advisories/25984/
http://www.scmagazine.com/us/news/article/670172/firefox-arbitrary-code-flaw-found/
http://www.kriptopolis.org/explorer-firefox-rivales-comparten-vulnerabilidad
No hay comentarios:
Publicar un comentario