Seguimos con el manejo de las URIs y sus secuelas. Ahora es Gerry Eisenhaur quien avisa de el esquema chrome: URI permite saltar entre directorios, de modo que la visita a una web maliciosa puede proporcionar a un atacante información sobre las aplicaciones instaladas, siempre que la víctima tenga además instalada algunas de las extensiones que utilizan una estructura simple de ficheros de texto, en lugar de ficheros jar (Greasemonkey o la barra de descargas, por ejemplo). Mozilla ha reconocido el problema y ya está en ello.
|
etiquetas: seguridad , navegadores , browser , firefox , vulnerabilidad