Según ha informado Window Snyder, Jefe de Seguridad del proyecto, Mozilla Firefox tiene un fallo de seguridad que podría permitir al atacante acceder a valiosa información sobre el equipo que va a atacar.
Este bug, permite al hacker, tener una vista general del contenido del equipo, facilitandole la tarea de búsqueda de posibles elementos de interés para el atacante, como lo son ficheros con datos, imagenes, etc…
Al parecer, algunos add-on (aplicaciones añadidas a la base de Mozilla Firefox) como GreaseMonkey y Download StatusBar pueden ser los que faciliten la labor a los atacantes, que mediante una falsa web, pueden captar la información y cargarla, como son hojas de estilo, imágenes o incluso scripts.
El equipo de seguridad, segun se puede leer en BugZilla, está trabajando en el parche para solucionar dicho problema, haciendo un seguimiento de fallos y de gestion de sitios, aunque el problema en sí todavía no se encuentra solucionado.
Fuente C&P:
http://software.adslzone.net/2008/01/24/mozilla-firefox-falla-de-seguridad-desvelada/
Fuente Ingles:
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9058560
