PDA

Ver la Versión Completa : Encubrimiento de dirección real en Mozilla y Firefox



chuzo
05-ene-2005, 12:25
Secunia Research ha reportado una vulnerabilidad en Mozilla y Mozilla Firefox, que podría ser explotada por un usuario malicioso para engañar sobre la dirección real de un archivo, al ser mostrada ésta en la ventana de descarga.

El problema se produce por un error durante la gestión de nombres largos, cuando estos incluyen el subdominio y el camino completo del archivo. En determinados casos, se puede utilizar el fallo para encubrir la dirección real del archivo a descargar, permitiendo a un atacante hacer creer a su víctima que se está realizando desde un sitio de confianza.

La vulnerabilidad ha sido confirmada en Mozilla 1.7.3 para Linux, Mozilla 1.7.5 para Windows, y Mozilla Firefox 1.0. Otras versiones también podrían ser afectadas.

Solución: No hay solución oficial para este problema. Se recomienda no hacer clic sobre enlaces no solicitados, o cuando se visitan sitios que no sean de confianza o conocidos.

Créditos: Jakob Balle, Secunia Research.

Relacionados: Mozilla / Mozilla Firefox Download Dialog Source Spoofing (http://secunia.com/secunia_research/2004-15/advisory/)

Fuente: VSAntivirus (http://www.vsantivirus.com/vul-mozilla-firefox-050105.htm)

Un saludo :adios: