Ofuscación de barra de estado en Firefox 2.0.0.6

Veo en vsantivirus que, Mozilla Firefox (incluido la última versión 2.0.0.6), es propenso a una debilidad que puede permitir a un atacante remoto ofuscar un enlace malicioso.

Mostrando un enlace diferente al real en la barra de estado, un atacante puede lanzar otras clases de ataques, incluido phishing.

El problema ha sido comprobado en Mozilla Firefox 2.0.0.6. Versiones anteriores también podrían ser vulnerables.

Esta alerta se publica por haberse hecho pública una prueba de concepto.

Un atacante podría aprovecharse de esta debilidad, convenciendo al usuario para que visite un sitio malicioso.

Se sugiere no seguir enlaces no solicitados.

Relacionados:

Mozilla Firefox Encoded Status Bar Spoofing Weakness
http://www.securityfocus.com/bid/25196/info

Firefox 2.0.0.6 Encoded URI Statusbar Spoofing Vulnerability
http://www.securityfocus.com/archive/1/475467

Firefox 2.0.0.6 Encoded URI Statusbar Spoofing Vulnerability
http://www.eleytt.com/advisories/eleytt_FF2006.pdf

Eleytt Corporation
http://www.eleytt.com/

Gracias por leer este post.Ahora puede dejar su Comentario (0) o enlazarnos.

Post Info

Esta entrada fue publicada el Sábado, Agosto 4th, 2007 y esta archivada en la categoria General.

Puedes seguir cualquier respuesta a esta entrada a través de Comentarios Feed. Puedes dejar un Comentario, o enlazarnos.

Post Previos: Crean un sitio latinoamericano con las mismas características de YouTube »
Nuevos Post: Internet es tierra fértil para un desastre en materia de seguridad »

Leer más

Post Relacionados:

Similares

No Related Post

No se encuentran entradas relacionadas

Volver a la Página de inicio

Últimas entradas:

Deje su comentario

Nota: Los comentarios son moderados, y cualquier comentario será eliminado por cualquier motivo a la absoluta discreción del propietario del sitio.