Se descubrió una vulnerabilidad en Firefox que permite saber (limitadamente) en que URLs anduvimos con sólo CSS y Javascript. Un verdadero agujero de seguridad.
Estoy de acuerdo, por eso puse "que permite saber (limitadamente)".
Y por otro lado, que sea algo leve no quiere decir que no sea un fallo de seguridad, ¿No?
Bueno, un agujero de seguridad... Es algo jocoso llamarlo así. Sólo puede comprobar si hemos visitado una lista de páginas concretas, pero no permite saber que páginas han sido visitadas si el autor no las ha escrito previamente en el código. Para mí es un fallo tonto, ningún riesgo.
No se puede explotar remotamente... vamos que no es nada del otro mundo. El «fallo» está en que en una lista de direcciones, salen de otro color las que ya has visitado. Pero claro, las direcciones son limitadas, solo las que estén en la lista.
Psé, no se si esto se podría considerar fallo de seguridad.
cómo utilizo el código que sale en el blog? lo copio en un bloc de notas y que extensión le pongo?? seria la primera vez que veo en vivo un fallo de seguridad
Es una filtración de la privacidad. Un sitio web puede chequear si estuve en x, y o z sitio y bloquearme la entrada a su sitio.
Una filtración de la privacidad es un aujero de seguridad.
Comentarios
Privoxy!
#10 desde luego, es divertido comprobar la objetividad de la gente .
no si usas youtube (?)
Estoy de acuerdo, por eso puse "que permite saber (limitadamente)".
Y por otro lado, que sea algo leve no quiere decir que no sea un fallo de seguridad, ¿No?
guarda la pagina directamente
".htm"
Tu mamá se puede enterar que estuviste bien pr0n, por poner un ejemplo de explotación del bug.
Bueno, un agujero de seguridad... Es algo jocoso llamarlo así. Sólo puede comprobar si hemos visitado una lista de páginas concretas, pero no permite saber que páginas han sido visitadas si el autor no las ha escrito previamente en el código. Para mí es un fallo tonto, ningún riesgo.
No se puede explotar remotamente... vamos que no es nada del otro mundo. El «fallo» está en que en una lista de direcciones, salen de otro color las que ya has visitado. Pero claro, las direcciones son limitadas, solo las que estén en la lista.
Psé, no se si esto se podría considerar fallo de seguridad.
cómo utilizo el código que sale en el blog? lo copio en un bloc de notas y que extensión le pongo?? seria la primera vez que veo en vivo un fallo de seguridad
Es una filtración de la privacidad. Un sitio web puede chequear si estuve en x, y o z sitio y bloquearme la entrada a su sitio.
Una filtración de la privacidad es un aujero de seguridad.
Si hubiera sido Internet explorer los fanáticos ya hubieran escrito como 120 comentarios en meneame
#10 Eso pense yo... (sin animos de ofender a nadie
)
un bug algo mas comprometedor de firefox:
http://www.kriptopolis.org/node/2740
el exploit:
http://lcamtuf.coredump.cx/ffoxdie.html
http://lcamtuf.coredump.cx/ffoxdie2.html