Vulnerabilitat a l’extensió Sage del Firefox

Gràcies a aquest article(es) de Kriptópolis(es) m’he assabentat de que David Kierznowski ha descobert una vulnerabilitat a l’extensió Sage(en), pel Firefox.

Si voleu provar la vulnerabilitat, un cop instal·lada l’extensió proveu d’entrar en aquest feed(en): sortirà una finestra mostrant-vos el vostre arxiu /etc/hosts (Windows), /etc/psswd (Linux).

Aquesta vulnerabilitat(en) consisteix en inserir scripts maliciosos al codi del feed per executar, lògicament, actes malignes. Tot i això cal recordar que Mozilla no pot garantir la seguretat de totes les extensions, ja que aquestes són publicades pels usuaris.

Si tot hi això voleu instal·lar-vos l’extensió la podeu trobar aquí(en), està en català.

Share Button

No responses yet

  1. Anonymous escrigué el :

    Però el navegador FireFox no portava lector RRS incorporat ja???

    I parlant de RRS, estic intentant posar un RRS en el meu web http://www.ruccatala.cat (que tot just l’estic contruint), que està fet amb PHP-Nuke, i la direcció del RRS de FirefoxCAT no me l’ha llegeix bé?
    Em podrieu ajudar?

  2. Aljullu escrigué el :

    La veritat, no et puc ajudar, el Blogger ja porta per defecte un hosting per RRS.