La vulnerabilidad sólo requiere abrir un fichero .html malicioso con el navegador para tener acceso a los archivos del directorio. Según ha demostrado Barak Tawily, un analista de seguridad que ya reportó una vulnerabilidad similar, la implementación de Same Origin Policy (SOP) de Firefox para el esquema «file://» permite listar y acceder a ficheros del mismo directorio y subdirectorios. Un atacante podría mediante un fichero .html descargado de Internet y abierto con Firefox acceder a todos los archivos donde se descargó el documento.
Esta más esta más... No digo que sea mal navegador, yo seguiré usando Firefox pero meneo para que la gente sepa que debe tener cuidado con los html abiertos en local.
Comentarios
Jamás usaré Google Chrome ni el spyware Brave.
Esta más esta más... No digo que sea mal navegador, yo seguiré usando Firefox pero meneo para que la gente sepa que debe tener cuidado con los html abiertos en local.