« NotchUp.com
Keys… »
31 Jan 2008

More Chrome Directory Traversing.

Posted by: Gerry Eisenhaur in Content, tags: , , , ,

Mozilla marked Bug ID 413250 as ‘RESOLVED FIXED’ on Tuesday. I got a chance to check out the fix today, and found that the fix is inadequate in stopping the attack. Here’s another demo that reads your session store, and like before, uses the Download Statusbar extension.

steal_sessionstore2.html.

These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Digg
  • del.icio.us
  • Slashdot
  • StumbleUpon
  • Fark
  • Furl
  • Reddit
  • Technorati
  • Facebook
  • co.mments
  • De.lirio.us
  • Spurl
  • Live
  • Google
  • blogmarks

This entry was posted on Thursday, January 31st, 2008 at 12:25 am and is filed under Content. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

One Response to “More Chrome Directory Traversing.”
  1. blog ntic de revolunet » FireFox sous les bombes says:
    January 31st, 2008 at 4:09 am

    […] Petit post trollesque… Depuis la découverte il y a quelques jours d’une faille plutot critique dans FireFox par hiredhacker.com, la fondation a tenté de corriger ce vilain bug qui permettait d’exposer tous les fichiers d’une machine à nimporte quel attaquant (/etc/passwd ?). Certes, le PC cible doit avoir certaines extensions installées pour que l’exploit fonctionne, mais quand meme, ce bug pourrait faire des dizaines de milliers de victimes potentielles. Et bien la fondation Mozilla a depuis sorti un patch, mais il se trouve qu’il n’empeche rien du tout LOL http://www.hiredhacker.com/2008/01/31/more-chrome-directory-traversing/ […]

Leave a Reply