Secunia presenta un bollettino di sicurezza (SA15601) che descrive falla scoperta 7 anni fa e reintrodotta nell'ultima versione di Firefox, la 1.0.4.
Stesso problema anche per Mozilla 1.7.8.
Il consiglio di Secunia, che reputa la falla "moderata", è quello di evitare la navigazione di siti reputati poco sicuri.
Il proof of concept messo a disposizione da Secunia.
La falla, che risale al 1998, riguarda i siti che fanno uso dei frames.
In pratica, sfruttando un sistema automatico di apertura delle pagine, si potrebbe sostituire il contenuto di un frame, all'interno di un sito, permettendo così di poter colpire un utente che naviga con un browser vulnerabile.
Crosspost su Rhadamanth.net Weblog, Voice over IT.
LEGGI ALTRO...