Registrarse
Home
Foros
Miembros
Calendario
Normas
Ayuda

Foros de usuarios de openSUSE
Retroceder   ForoSUSE > Zona Técnica > Internet, Redes y Wireless


Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook

Respuesta
 
Herramientas Desplegado

Encubrimiento de dirección real en Mozilla y Firefox
  #1  
Antiguo 05-ene-2005, 12:25
Avatar de chuzo
chuzo chuzo está desconectado
Miembro FOROSuSE
 
Fecha de Ingreso: 27-julio-2004
Ubicación: En un lugar de la mancha ...
Mensajes: 2.348
Agradecimientos: 0
Agradecido 1 Vez en 1 Mensaje
Poder de Credibilidad: 16
chuzo está en el buen camino
Exclamation Encubrimiento de dirección real en Mozilla y Firefox

Secunia Research ha reportado una vulnerabilidad en Mozilla y Mozilla Firefox, que podría ser explotada por un usuario malicioso para engañar sobre la dirección real de un archivo, al ser mostrada ésta en la ventana de descarga.

El problema se produce por un error durante la gestión de nombres largos, cuando estos incluyen el subdominio y el camino completo del archivo. En determinados casos, se puede utilizar el fallo para encubrir la dirección real del archivo a descargar, permitiendo a un atacante hacer creer a su víctima que se está realizando desde un sitio de confianza.

La vulnerabilidad ha sido confirmada en Mozilla 1.7.3 para Linux, Mozilla 1.7.5 para Windows, y Mozilla Firefox 1.0. Otras versiones también podrían ser afectadas.

Solución: No hay solución oficial para este problema. Se recomienda no hacer clic sobre enlaces no solicitados, o cuando se visitan sitios que no sean de confianza o conocidos.

Créditos: Jakob Balle, Secunia Research.

Relacionados: Mozilla / Mozilla Firefox Download Dialog Source Spoofing

Fuente: VSAntivirus

Un saludo
__________________
La carrera no siempre la ganan los más veloces, sino aquellos que siguen corriendo
"No importa cuanto sepas, sino las ganas que tengas de seguir aprendiendo"
Responder Citando
Respuesta

Marcadores


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Operación "array sort" infinita causa DoS en Firefox chuzo Internet, Redes y Wireless 0 29-nov-2004 12:26
Múltiples vulnerabilidades en Mozilla Firefox chuzo Internet, Redes y Wireless 0 11-nov-2004 12:11
Actualización de seguridad: Mozilla Firefox 0.10.1 chuzo Internet, Redes y Wireless 0 03-oct-2004 01:38
Traducción Mozilla Firefox Fox Software 10 04-sep-2004 14:35
Vulnerabilidad en Mozilla y Firefox favorece el phishing chuzo Internet, Redes y Wireless 5 04-ago-2004 02:02



Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook


La franja horaria es GMT +2. Ahora son las 19:58.
Powered by vBulletin™
Copyright © vBulletin Solutions, Inc. All rights reserved.

Esta página está bajo una licencia de Creative Commons, salvo que no se indique lo contrario.
Creative Commons License

Valid CSS!

Diseño por:Designed by: vbdesigns.devbdesigns.de 
Contáctenos - ForoSUSE - Archivo - Declaración de Privacidad - Arriba