Expertul în securitate Michael Zalewski a depistat o scăpare în pop-up blocker-ul inclus în Firefox. Vulnerabilitatea permite atacatorului să citească fişierele din sistem, şi poate conduce la furtul informaţiilor sensibile. Se pare că problema afectează versiunea Firefox 1.5.0.9. Din motive de securitate, Firefox nu permite site-urilor de pe Internet să acceseze file://namespace. În momentul în care utilizatorul oferă permis URL-ului normal din pop-up-ul blocat, se trece de controlul de securitate.
Astfel, atacatorul poate păcăli browser-ul să utilizeze un document HTML stocat în sistemul local.
SmartNews
