Tras hacerse público una serie de vulnerabilidades en el popular navegador
Firefox, el blog de seguridad de Firefox responde con su clarificaciones
para dejar saber a los usuarios el impacto real de las vulnerabilidades:
Bug 382686 Mozilla reconoce que puede convencer a un usuario a entrar en un
dominio simulado, pero no puede resultar en la ejecución de código como se
declaró. Este tipo de ataques utilizados en phishing reciben generalmente
en Mozilla una clasificación de mínimo.
Bug 376473 Esta vulnerabilidad por si sola no puede resultar en la
ejecución de código ya que el manejo del contenido no lo permite. Mozilla
todavía la considera como mínimo peligro.
Sin embargo Mozilla reconoce que estos dos bugs en conjunción PUEDEN
permitir un ataque que permita acceso de cualquier fichero en un PC que el
usuario tenga derechos de acceder. Por lo tanto el riesgo se puede cambiar
a mediano.
http://noticiastech.com/wordpress/?p=2455
Linear Mode
