É pelo visto agora podemos adicionar ao catalogo de falhas pré-históricas, do kernel linux e da microsoft,chegou a vez da mozilla anunciar sua falha de 10 anos.
Corrigida falha do Firefox existente há 10 anos
A Fundação Mozilla anunciou a correção de um bug do Firefox existente desde 2000. A falha está relacionada ao CSS do navegador e permite a identificação de links visitados pelos usuários, prática que viola a privacidade do internauta.
O processo de identificação é feito por meio do mecanismo de exibição das páginas acessadas do Firefox. A correção só foi concretizada após a Fundação descobrir uma forma capaz de proteger as informações do usuário sem que o recurso que mostra as páginas visitadas seja desabilitado. Para isso, foi necessário deixar que algumas propriedades da pseudo-classe “:visited” não fossem incorporados pelo Firefox.
O ajuste deve entrar na próxima atualização do browser.
A boa noticia é que a falha á foi arrumada, é a ruim e putz mozilla 10 anos? Não achei nenhum detalhe sobre a falha de 10 anos, se alguém tiver a PoC/exploit poste nos comentários.
[]‘s
Loading ...
1 Comentários.