Firefox Patch

Solo después de unas horas del lanzamiento del Firefox 2.0.0.12 se ha encontrado una vulnerabilidad crítica.

La vulnerabilidad usa el esquema “view-source:” que permite examinar el esquema ‘resource’. Con este esquema se puede ver la fuente o los contenidos de cualquier fichero en la carpeta c:/program files/Mozilla/firefox/. Lo único que se necesita es un script que incluya el fichero para que el DOM lo vea, y se dispone en el navegador.

Para solucionar esta vulnerabilidad (por el momento) se puede instalar el plugin NoScript o simplemente utilizar otro navegador.

Fuente: noticiastech