Mozilla Firefox “Content-Type confusion” – Unsafe code execution

È stata identificata una vulnerabilità nel modo in cui Mozilla Firefox gestisce l’apertura dei file su Windows. A differenza degli altri browser di maggior utilizzo (Google Chrome, Internet Explorer, Edge) Mozilla Firefox basa la scelta sull’operazione da effettuare su di un file in base all’attributo “Content-Type”. Consideriamo lo scenario in cui un server risponda al…