Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Ofuscación de barra de estado en Firefox 2.0.0.6
 
VSantivirus No 2511 Año 11, sábado 4 de agosto de 2007

 Ofuscación de barra de estado en Firefox 2.0.0.6
http://www.vsantivirus.com/vul-firefox-bid25196.htm

Por Angela Ruiz
angela@videosoft.net.uy

Mozilla Firefox (incluido la última versión 2.0.0.6), es propenso a una debilidad que puede permitir a un atacante remoto ofuscar un enlace malicioso.

Mostrando un enlace diferente al real en la barra de estado, un atacante puede lanzar otras clases de ataques, incluido phishing.

El problema ha sido comprobado en Mozilla Firefox 2.0.0.6. Versiones anteriores también podrían ser vulnerables.

Esta alerta se publica por haberse hecho pública una prueba de concepto.

Un atacante podría aprovecharse de esta debilidad, convenciendo al usuario para que visite un sitio malicioso.

Se sugiere no seguir enlaces no solicitados.


Relacionados:

Mozilla Firefox Encoded Status Bar Spoofing Weakness
http://www.securityfocus.com/bid/25196/info

Firefox 2.0.0.6 Encoded URI Statusbar Spoofing Vulnerability
http://www.securityfocus.com/archive/1/475467

Firefox 2.0.0.6 Encoded URI Statusbar Spoofing Vulnerability
http://www.eleytt.com/advisories/eleytt_FF2006.pdf

Eleytt Corporation
http://www.eleytt.com/


Créditos:

Michal Bucko
Gynvael Coldwind








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS