Una nuova vulnerabilità scoperta recentemente in Firefox permetterebbe agli hacker di inserire del codice di maligno attraverso il quale è possibile entrare nella cronologia dell’utente e leggerne gli url presenti.

Poi gli hacker potevano attraverso una semplice chiamata ajax conservare i dati in un database e venderli alle aziende interessate, o nel peggiore dei casi ricattare le vittime.

Il bug è stato corretto con la versione 2.0.0.14 uscita oggi, che può essere scaricata ovviamente andando in “?/Correggi vulnerabilità” nel menu di Firefox.

Una dimostrazione di questo bug è disponibile qui: lo script carica uno dopo l’altro i vari link presenti nella vostra cronologia e poi li stampa a schermo… Io sono rimasto scioccato

Tags: bug, cronologia, firefox

This entry was posted on Martedì, Aprile 1st, 2008 at 13:03 and is filed under Ajax Web 2.0, firefox. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.