Las mismas personas que reportaron el problema de seguridad que involucraba tanto a Internet Explorer como a Firefox, esta vez muestran más vulnerabilidades que no sólo afectan a todas las versiones de Firefox, sino también a Netscape Navigator 9 y Mozilla.
Pruebas de concepto:
Segun el hilo publicado en sla.ckers.org, se vienen más problemas de este tipo.
3 replies on “Firefox: Remote Command Execution”
wow... ugly
Entre los Odays de FF y la grave vulnerabilidad en la gestión de contraseñas que aun en la 2.0.05 sigue sin ser corregida, como saltarse http0nly por la peteciones XmlHttpRequest..... esto me preocupa.
[...] Al parecer Firefox 2.0.0.6 RC1 y RC2 corrigen entre otras cosas, la ejecución remota de programas y esta [...]