Firefox, falsificación de foco en selección de evento
Una vulnerabilidad en Firefox, puede permitir que un atacante cambie el foco de la selección de un evento mostrado en pantalla. Esto puede ocurrir manipulando la función “onKeyDown” de JavaScript.
El evento onKeyDown define las acciones a realizar cuando se pulsa una tecla.
Un atacante podría utilizar esto para acceder de forma arbitraria a archivos en el sistema de la víctima.
Para que un ataque tenga éxito, el usuario debe ser convencido a visitar un sitio web malicioso.
Ha sido publicada una prueba de concepto.
Se recomienda no hacer clic en enlaces de correos electrónicos no solicitados.
Gracias por leer este post.Ahora puede dejar su Comentario (0) o enlazarnos.
Post Info
Esta entrada fue publicada el Lunes, Julio 2nd, 2007 y esta archivada en la categoria General.Puedes seguir cualquier respuesta a esta entrada a través de Comentarios Feed. Puedes dejar un Comentario, o enlazarnos.
Post Previos: El iPhone arrasó en los Estados Unidos con su salida al mercado »
Nuevos Post: Anuncian fin de los cartuchos de tinta alternativa »
Leer más
Post Relacionados:Similares
- No se encuentran entradas relacionadas
Últimas entradas:
- Google Chrome: El navegador web de Google ya está disponible
- USB 3.0 “Superspeed”
- IE VPCs: Descarga gratis Vista RTM, XP SP2 y XP SP3, con las imágenes de disco duro VPC
- Pantallazos negros en XP SP3 al regresar de la hibernación en ordenadores multiprocesador
- Falsas actualizaciones de Windows XP y Vista
- Antivirus en línea desde Firefox
- Renombra archivos en Windows XP obviando la extensión con Phlox
- XP SP3 VS Vista SP1: Situación actual de la adopción de los service packs
- Antivirus XP 2008 ahora es MS Antivirus
- Dos falsos programas de descargas de archivos utilizados para distribuir el adware Lop
