Una vulnerabilidad en Firefox, puede permitir que un atacante cambie el foco de la selección de un evento mostrado en pantalla. Esto puede ocurrir manipulando la función “onKeyDown” de JavaScript.
El evento onKeyDown define las acciones a realizar cuando se pulsa una tecla.
Un atacante podría utilizar esto para acceder de forma arbitraria a archivos en el sistema de la víctima.
Para que un ataque tenga éxito, el usuario debe ser convencido a visitar un sitio web malicioso.
Ha sido publicada una prueba de concepto.
Se recomienda no hacer clic en enlaces de correos electrónicos no solicitados.
Relacionado:
Mozilla Firefox focus spoofing
http://securityvulns.com/news/Mozilla/Firefox/FS.html
Créditos:
Carl Hardwick
(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com