Vulnerabilità: CVE-2007-1878

Cross-zone scripting nel DOM modelli (domplates) utilizzati dalla funzione console.log nell’estensione Firebug prima di 1.03 per Mozilla Firefox consente agli aggressori remoti di restrizioni relative alle zone di esclusione, leggere il file arbitrari: // URI, o eseguire codice arbitrario nel browser Chrome, come dimostrato tramite la funzione RUNFILE, legati alla mancanza di HTML fuga in nome della proprietà.


http://www.securityfocus.com/bid/23315
http://www.securityfocus.com/archive/1/464740/100/0/threaded
http://www.securityfocus.com/archive/1/464786/100/0/threaded
http://www.getfirebug.com/blog/2007/04/04/security-update/
http://larholm.com/2007/04/06/0day-vulnerability-in-firebug/
http://www.gnucitizen.org/blog/firebug-goes-evil
http://secunia.com/advisories/24743
http://securityreason.com/securityalert/2525
http://www.vupen.com/english/advisories/2007/1272
https://exchange.xforce.ibmcloud.com/vulnerabilities/33451
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1878


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi