.png?width=171&height=40&name=GRUPO%20SMARTEKH%20171%20x40%20(4).png){kind=small}
Mozilla lanzó una nueva revisión menor para su navegador web Firefox 16.02. La razón de esta actualización es un fallo de seguridad crítico relacionado con el objeto "Location" que permitiría ejecución de código en el sistema, sin interacción con el usuario.Esta vulnerabilidad consistía en el hecho de que el verdadero valor de "window.location", que contiene detalles sobre la dirección URL del documento y ofrece la posibilidad de cambiarla, puede ser ofuscado por el contenido de usuario. Combinado con algunos plugins, se podría lanzar un ataque XSS contra el usuario. Cabe destacar que Mozilla ha fijado una serie de cuestiones relacionadas con el objeto de ubicación con el fin de mejorar la seguridad en general. Los detalles para cada uno de los temas fijos actuales están por debajo. Así mismo Thunderbird sólo se ve afectado por problemas window.location a través de los canales RSS y extensiones que carga el contenido web. El investigador de seguridad Mariusz Mlynski informó de que el verdadero valor de window.location podría ser ensombrecida por el contenido del usuario a través del uso del método valueOf, que puede combinarse con algunos plugins para realizar un cross-site scripting (XSS) en los usuarios. Mozilla investigador de seguridad moz_bug_r_a4 descubierto que la función CheckURL en window.location puede ser obligado a devolver el documento llamado mal y principal, lo que permite un cross-site scripting (XSS). También existe la posibilidad de obtener la ejecución de código arbitrario si el atacante puede aprovecharse de un add-on que interactúa con el contenido de la página. Para más información visita www.mozilla.org Realizado por Nataly Mejía. Marketing.
.png?width=537&height=549&name=CYBERSECURITY%20STRATEGY%20pag%20web%20(2).png)
Comentarios