Ultimo Momento transcripta del sitio Hispasec Sistemas
Falsificación de Cuadro de Diálogo de Descarga en Mozilla Firefox
Se ha anunciado la existencia de una vulnerabilidad en el cuadro de dialogo de las descargas del navegador Mozilla Firefox por la que un usuario remoto podrá falsificar la fuente que se muestra.
El problema radica en que el navegador no muestra adecuadamente los nombres de subdominios y rutas demasiado largas. Un usuario malicioso con un servidor con el nombre de dominio especialmente creado y una
ruta modificada adecuadamente podrá falsificar la fuente que se muestra en el cuadro de dialogo.
La vulnerabilidad ha sido confirmada en Mozilla 1.7.3 (y versiones anteriores) para Linux y Mozilla Firefox 1.0. En la actualidad no existe solución disponible, aunque Mozilla ha anunciado que será corregida en futuras versiones de los productos afectados.
Para leer la nota original y navegar por sitios que completan la nota, visitar el link:
http://www.hispasec.com/unaaldia/2265
Otro link interesante de la mano de Panda Antivirus:
http://www.pandaantivirus.com.ar/noticias/displaypromositios.php3?ID=1505
No hay comentarios.:
Publicar un comentario