Uma versão atualizada do Mozilla Firefox lançada na última sexta-feira não veio tão corrigida com deveria, de acordo com um pesquisador de segurança.
Na sexta-feira, pouco tempo depois de a Mozilla lançar a correção para a falha high-profile directory-traversal - junto com outras nove atualizações - o programador holandês Ronald van den Heetkamp publicou uma prova de conceito que mostra que a falha ainda pode ser explorada mesmo após a correção.
O bug original poderia ser explorado quando o Firefox estava executando qualquer um dos mais de 600 add-ons para roubar "informações sobre a sessão, incluindo cookies e histórico", de acordo com a Mozilla, que classificou a falha como sendo de alta severidade.
Mas a atualização liberada na sexta-feira corrige apenas "50%" do problema, de acordo com Ronald van den Heetkamp.
Fonte: Baboo
Mesmo após correção, Firefox continua vulnerável
Marcadores: Navegadores, SegurançaPostado por Spengler às 22:10
Assinar:
Postar comentários (Atom)
Diseño e iconos por N.Design Studio | A Blogger por Blog and Web
0 comentários:
Postar um comentário