Skip to content

Vulnerabilidad en Mozilla Firefox 1.0

Publicado por Sergio Hernando el 6 enero 2005

Nada es seguro en este mundo.

Como se puede leer en Hispasec, ha aparecido una reciente vulnerabilidad en el navegador Firefox, que afecta a las versiones Mozilla 1.7.3 para Linux y Mozilla Firefox 1.0 (al parecer, todas las plataformas), relativa al enmascaramiento intencionado (spoof) del cuadro de diálogo de descargas del navegador. Cito a Hispasec:

El problema radica en que el navegador no muestra adecuadamente los nombres de subdominios y rutas demasiado largas. Un usuario malicioso con un servidor con el nombre de dominio especialmente creado y una ruta modificada adecuadamente podrá falsificar la fuente que se muestra en el cuadro de dialogo.

Un saludo. Y por cierto, felices Reyes :)

Be Sociable, Share!

Categoría/s → Seguridad

Comentarios cerrados.