Problemas de Seguridad en Mozilla Firefox Publicada por DragoN en Noticias Seguridad .
El primer problema es el parche de seguridad en la versión 2.0.0.4, al parecer el bug (Unpatched input validation flaw in Firefox 2.0.0.4) que permitia navegar en el disco duro por medio del Mozilla Firefox solo ha sido resuelto en la versión de Windows añadiendo un filtro que solo permite navegar en la carpeta de instalación del Firefox, pero en las versiones para GNU/Linux y Mac OS el bug continua.
El segundo Problema consiste en que Firefox permite que los sitios puedan reemplazar IFRAMES de otros sitios mediante el método document.write(). El problema que fue descubierto el año pasado y se suponía resuelto, pero aún es posible otro ataque diferente sobre frames en about:blank y en otros IFRAMES durante el proceso de carga. Esto permite mostrar contenidos alterados o falsos en el contexto del sitio atacado, interceptar pulsaciones de teclado o rastrear algunos aspectos de la conducta del usuario.
La tercera vulnerabilidad permite saltarse el retraso de seguridad impuesto antes de la presentación de algunos cuadros de diálogo. Se presenta una demo para Windows que descarga, abre y muestra, sin pedir permiso al usuario, un documento html capaz de mostrar el directorio C:, aunque también podrían enviarse ficheros locales a través de Internet
Ninguno de los bugs tienen de parche.
MAS INFORMACIÓN:
Firefox promiscuous IFRAME about:blank access bug
