Vulnerabilidad que comparten Internet Explorer y Firefox

Firefox e IE No es que los dos navegadores sean vulnerables al mismo problema de seguridad, si no que los dos se complementan para hacer una vulnerabilidad. El problema está en que Firefox coloca en el registro de Windows un protocolo «firefoxurl://», el cual puede ser explotado a través de Internet Explorer. Es decir, Firefox provoca el problema, pero en Internet Explorer es por donde se aprovecha.

Esta vulnerabilidad podría ser aprovechada por un atacante para la ejecución de código arbitrario una vez que la víctima visita una página Web maliciosa. Secunia reporta este problema como altamente crítico, y afecta a la versión 2.0.0.4 de Firefox (se cree que también versiones posteriores) en Windows XP SP2.

Aún no queda claro qué navegador es el culpable de esta vulnerabilidad, pero Secunia lo reporta como una vulnerabilidad de Firefox.

(vía: kriptóplis)

Dejar respuesta

Please enter your comment!
Please enter your name here