(PD).- Solo después de unas horas del lanzamiento del Firefox 2.0.0.12, se ha encontrado una vulnerabilidad crítica.
La vulnerabilidad usa el esquema «view-source:» que permite examinar el esquema ‘resource’. Con este esquema se puede ver la fuente o los contenidos de cualquier fichero en la carpeta c:/program files/Mozilla/firefox/.
Lo único que se necesita es un script que incluya el fichero para que el DOM lo vea, y se dispone en el navegador como esta prueba claramente demuestra:
Para solucionar esta vulnerabilidad (por el momento) se puede instalar el pluing NoScript o simplemente utilizar otro navegador.
