Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Firefox, falsificación de foco en selección de evento
 
VSantivirus No 2484 Año 11, lunes 2 de julio de 2007

 Firefox, falsificación de foco en selección de evento
http://www.vsantivirus.com/vul-firefox-focus-306007.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Una vulnerabilidad en Firefox, puede permitir que un atacante cambie el foco de la selección de un evento mostrado en pantalla. Esto puede ocurrir manipulando la función "onKeyDown" de JavaScript.

El evento onKeyDown define las acciones a realizar cuando se pulsa una tecla.

Un atacante podría utilizar esto para acceder de forma arbitraria a archivos en el sistema de la víctima.

Para que un ataque tenga éxito, el usuario debe ser convencido a visitar un sitio web malicioso.

Ha sido publicada una prueba de concepto.

Se recomienda no hacer clic en enlaces de correos electrónicos no solicitados.

Relacionado:

Mozilla Firefox focus spoofing
http://securityvulns.com/news/Mozilla/Firefox/FS.html

Créditos:

Carl Hardwick






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS