Vulnerabilidad en Wikipedia Toolbar permite la ejecución de código

https://www.opensecurity.es/wp-content/uploads/2009/11/wikitolb.jpg

Mucho cuidado si tienes instalado la barra de Wikipedia para Firefox. La firma de seguridad Secunia ha descubierto una vulnerabilidad en dicho complemento («Wikipedia Toolbar») que posibilita a un atacante ejecutar código malicioso.

Wikipedia Toolbar es una extensión para Firefox con la que los usuarios pueden buscar rápidamente en la enciclopedia libre y editar contenidos fácilmente.

El problema de seguridad ha sido catalogado como «altamente crítico» y puede ser aprovechado para ejecutar código javascript arbitrario con privilegios de «chrome:». No obstante, para llevar a cabo el exploit es necesario que la víctima utilice ciertos botones de la barra al visitar una web especialmente modificada.

La vulnerabilidad se ha reportado en Wikipedia Toolbar 0.5.9 y es posible que otras versiones también sean vulnerables. La versión 0.5.9.2 corrige el fallo, pero de momento dicha versión está como «experimental» y podría no ser estable.

Scroll al inicio