Vulnerabilidade do Firefox afecta algumas extensões

Written on Wednesday, January 23, 2008 – 7:19 pm | by trmanco |

Uma vulnerabilidade em como o Firefox controla o endereços chrome: , que são usados para o carregamento de algumas extensões para o Firefox, pode agora ser usado para que um site malicioso tenha acesso a alguns ficheiros localmente.

Esta vulnerabilidade afecta extensões que estão instaladas como uma serie de ficheiros descomprimidos. O Download Statusbar e Greasemonkey são algumas das extensões afectadas.

Devon Jensenm, o encarregado do Download Statusbar já lançou uma actualização para a sua extensão (0.9.5.3) que tornou a embalar a extensão como um ficheiro .jar que aparentemente, é mais seguro. Se está a usar esta extensão, é melhor proceder à actualização da mesma.

Mozilla Security já tem conhecimento deste bug e esta a trabalhar nele enquanto lê este post. Podem ler mais no MozillaLinks.


Se gostou deste post então por favor subscreva ao RSS feed do Open Mania. Também pode subscrever ao Open Mania por email e ter novos posts enviados directamente para a sua caixa de correio.

Aprofunde a sua leitura

Artigos Relacionados

Post a Comment

Sobre

Desde de 5 Julho de 2007
Open Mania e uma comunidade com o objectivo de informar os seus leitores das novidades no mundo do Open Source. Desde ao GNU/Linux, ao Firefox queremos mostrar que no mundo que há alternativas ao código fechado. Mais

Quer receber noticias sempre actualizadas?

rss

Ou, subscreva por email: