20.7.05

Grave Bug in Greasemonkey

Gli utenti Firefox che utilizzano Greasemonkey, l'estensione che permette l'addizione nel browser di script personalizzati, sono in grave pericolo

E' stata infatti scoperta una grave vulnerabilità che permetterebbe ad un malitenzionato attraverso una pagina web apposita di visualizzare il contenuto di ogni World-Readable File (File visualizzabile da qualsiasi utente, senza dunque restrizioni di accesso) presente nel nostro Hard Disk.

Visitando questa pagina di esempio, se utilizzate Greasemonkey dovreste visualizzare il contenuto del file Boot.ini presente nella root di Windows. Molto probabilmente anche gli utenti Mac e Linux sono vulnerabili, poichè basterebbe semplicemente impostare un pathname adatto.

Il bug è presente nella versione Alpha 0.4 e nelle versioni precedenti la 0.3.5, si consiglia dunque di installare quest'ultima in attesa di una patch.

Dettagli