La versión más reciente de Firefox (12.0.0.12) es vulnerable a ataques utilizando una técnica llamada directory transversal, que permite a usuarios, acceder a archivos que supuestamente deberían ser inaccesibles. Esta falla se puede hacer mediante el comando ver código fuente y está presente en las instalaciones por defecto del navegador; este bug es corregido si se instala el plugin NoScript por lo que los usuarios que no cuentan con este complemento, están expuestos todavía. Aunque no es un problema mayor, el equipo de desarrollo del navegador debería estar arreglando la situación.
Artículo leído en bitperbit
No hay comentarios:
Publicar un comentario