La falla "chrome protocol directory traversal" scoperta la scorsa settimana da Gerry Eisenhaur e descritta da Window Snyder, dopo un attenta analisi del team di firefox è stata dichiarata ad alto rischio.
Il problema è presente nel protocollo "chrome" del famoso browser open-source. Nel caso di installazione di Add-on flat un malintenzionato potrebbe accedere a file locali dei computer, portando quindi alla rivelazione di dati personali. Il bug riguarda le estensioni che installano sul pc un set di file non compressi che non sfruttano il formato .jar.
Mozilla Security ha dichiarato di essere a conoscenza del problema: "Un attacker può utilizzare questa vulnerabilità per collezionare informazioni di sessione, tra cui cookie di sessione e cronologia di sessione. Firefox non è vulnerabile di default. Solo gli utenti che hanno installato estensioni 'flat packed' sono a rischio. Una lista parziale di estensioni 'flat packed' è disponibili qui."
Per risolvere la grave falla Mozilla rilascerà, probabilmente il 5 febbraio, l'aggiornamento che porterà così Firefox alla versione 2.0.0.12.
Post
Nessun commento:
Posta un commento