Una falla in Greasemonkey 0.4

Logo FirefoxGreasemonkey è una potente estensione per Firefox, che permette la realizzazione di script per la personalizzazione delle pagine web che si visitano.

Ad esempio, Butler è uno script di Mark Pilgrim che permette di modificare la visualizzazione delle pagine di Google.

Mark Pilgrim, che ha scritto l'utile Dive into Greasemonkey, ha trovato una falla in Greasemonkey 0.4 che permette ad un sito "malintenzionato" di scaricare qualsiasi file dall'hard disk dell'utente.

Se avete installato la versione 0.4 è consigliato disintallarla e installarne una più vecchia (tipo la 0.3.3).

[Via Dowloadsquad]

  • shares
  • Mail