Vulnerabilidad crítica en Firefox 2.0.0.12… parece que dentro de poco tendremos el Firefox 2.0.0.13



Solo después de unas horas del lanzamiento del Firefox 2.0.0.12, se ha encontrado una vulnerabilidad crítica.
La vulnerabilidad usa el esquema "view-source:" que permite examinar el esquema ‘resource’. Con este esquema se puede ver la fuente o los contenidos de cualquier fichero en la carpeta c:/program files/Mozilla/firefox/. Lo único que se necesita es un script que incluya el fichero para que el DOM lo vea, y se dispone en el navegador como esta prueba claramente demuestra:


Para solucionar esta vulnerabilidad (por el momento) se puede instalar el pluing NoScript o simplemente utilizar otro navegador.


Fuente