Foros ZackYFileS

Foros ZackYFileS (http://foros.zackyfiles.com/index.php)
-   NOTICIAS TECNOLÓGICAS (http://foros.zackyfiles.com/forumdisplay.php?f=372)
-   -   Firefox, falsificación de foco en selección de evento (http://foros.zackyfiles.com/showthread.php?t=521304)

BOLIKO 03/07/2007 00:36
Firefox, falsificación de foco en selección de evento
 
Una vulnerabilidad en Firefox, puede permitir que un atacante cambie el foco de la selección de un evento mostrado en pantalla. Esto puede ocurrir manipulando la función "onKeyDown" de JavaScript.




El evento onKeyDown define las acciones a realizar cuando se pulsa una tecla.

Un atacante podría utilizar esto para acceder de forma arbitraria a archivos en el sistema de la víctima.

Para que un ataque tenga éxito, el usuario debe ser convencido a visitar un sitio web malicioso.

Ha sido publicada una prueba de concepto.

Se recomienda no hacer clic en enlaces de correos electrónicos no solicitados.

Relacionado:

Mozilla Firefox focus spoofing
[url]http://securityvulns.com/news/Mozilla/Firefox/FS.html[/url]

Créditos:

Carl Hardwick

FUENTE : [url]http://www.vsantivirus.com/vul-firefox-focus-306007.htm[/url]


La franja horaria es GMT +2. Ahora son las 00:24.

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate