Eli
109meneos

Vulnerabilidad del historial de Firefox

Se descubrió una vulnerabilidad en Firefox que permite saber (limitadamente) en que URLs anduvimos con sólo CSS y Javascript. Un verdadero agujero de seguridad.

 13 comentarios en: tecnología, internet karma: 649
etiquetas: firefox, mozilla, seguridad, css
votos negativos: 0  usuarios: 109  anónimos: 0  
  1. #1   Tu mamá se puede enterar que estuviste bien pr0n, por poner un ejemplo de explotación del bug.
    votos: 0, karma: 9
    por emarts el 25-08-2006 20:18 UTC
  2. #2   no si usas youtube (?)
    votos: 0, karma: 11
    por Beuno el 25-08-2006 20:18 UTC
  3. #3   Bueno, un agujero de seguridad... Es algo jocoso llamarlo así. Sólo puede comprobar si hemos visitado una lista de páginas concretas, pero no permite saber que páginas han sido visitadas si el autor no las ha escrito previamente en el código. Para mí es un fallo tonto, ningún riesgo.
    votos: 0, karma: 7
    por amuchamu el 25-08-2006 20:18 UTC
  4. #4   Estoy de acuerdo, por eso puse "que permite saber (limitadamente)".
    Y por otro lado, que sea algo leve no quiere decir que no sea un fallo de seguridad, ¿No?
    votos: 0, karma: 11
    por Beuno el 25-08-2006 20:20 UTC
  5. #5   cómo utilizo el código que sale en el blog? lo copio en un bloc de notas y que extensión le pongo?? seria la primera vez que veo en vivo un fallo de seguridad xD
    votos: 0, karma: 6
    por alvaro442 el 25-08-2006 21:22 UTC
  6. #6   guarda la pagina directamente
    ".htm"
    votos: 0, karma: 11
    por Beuno el 25-08-2006 21:22 UTC
  7. #7   No se puede explotar remotamente... vamos que no es nada del otro mundo. El «fallo» está en que en una lista de direcciones, salen de otro color las que ya has visitado. Pero claro, las direcciones son limitadas, solo las que estén en la lista.

    Psé, no se si esto se podría considerar fallo de seguridad.
    votos: 0, karma: 7
    por kolme el 25-08-2006 22:27 UTC
  8. #8   » ver comentario
    por --1465-- el 25-08-2006 22:27 UTC
  9. #9   Privoxy! :-)
    votos: 0, karma: 20
    por s0phisma el 25-08-2006 23:20 UTC
  10. #10   Si hubiera sido Internet explorer los fanáticos ya hubieran escrito como 120 comentarios en meneame :lol:
    votos: 0, karma: 6
    por merolhack el 26-08-2006 01:37 UTC
  11. #11   #10 Eso pense yo... (sin animos de ofender a nadie xD)
    votos: 0, karma: 6
    por xEsk el 26-08-2006 01:46 UTC
  12. #12   un bug algo mas comprometedor de firefox:
    www.kriptopolis.org/node/2740
    el exploit:
    lcamtuf.coredump.cx/ffoxdie.html
    lcamtuf.coredump.cx/ffoxdie2.html
    votos: 0, karma: 6
    por punkesito el 26-08-2006 02:26 UTC
  13. #13   #10 desde luego, es divertido comprobar la objetividad de la gente :D.
    votos: 0, karma: 12
    por Lamercillo el 26-08-2006 17:29 UTC
comentarios cerrados

menéame