Se han detectado tres serios problemas de seguridad en la versión 1.0 del navegador Firefox.

Según informa Panda Software, el primero de los problemas reside en que cuando el navegador graba una imagen -tras un evento de arrastrar y soltar-, al validarla contra una cabecera HTTP "Content-Type" usa la extensión del archivo desde la URL. Esto puede aprovecharse para situar una imagen válida, con una extensión de archivo arbitraria, e incluir código script en el escritorio engañando al usuario para que realice alguna acción de arrastrar y soltar.

El segundo de los problemas consiste en la no validación de cabeceras, cuando se arrastra una URL "javascript:" a otra etiqueta. Esta vulnerabilidad podría emplearse para ejecutar código HTML y script arbitrario en la sesión del navegador del usuario, en el contexto de cualquier otro sitio.

La tercera y última vulnerabilidad permite -mediante el uso de plugins y del filtro moz-opacity filter- cambiar determinados parámetros de configuración.

__________________
Prefiero morir de pie que vivir de rodillas

Puede que nos quiten la vida, pero jamas nos quitaran la libertad