‘White Paper’ sobre la vulnerabilidad en el tratamiento de imágenes en Firefox y otros navegadores
hispasec publica un documento técnico que analiza la vulnerabilidad en tratamiento de imágenes en múltiples navegadores. el problema se basa en un manejo incorrecto de ficheros en formato bmp con paleta de colores parcial. el código unguarded permite que, al manejar un fichero bmp especialmente manipulado, se filtre información al stash away, y estos datos pueden ser enviados a un servidor remoto con ayuda de la etiqueta canvas de html y javascript. esta vulnerabilidad ha sido descubierta por hispasec. los enlaces directos a la descarga de los documentos (en castellano e inglés) son: http://www.hispasec.com/laboratorio/vulnerabilidad_firefox.pdf http://www.hispasec.com/laboratorio/vulnerabilidad_firefox_en.pdf se puede visualizar un vídeo en el que se muestra el efecto del exploit en: http://blog.hispasec.com/lab/files/ff_2_0_0_11.avi
Related posts: Alaska sweepstakes, Dickmorris.com, Final 4 schedule, Crystal mountain washington, Bridget riley
0 responses so far ↓
There are no comments yet...Kick things off by filling out the form below.
Leave a Comment