Vulnerabilidad en Mozilla Firefox 1.0

Nada es seguro en este mundo.

Como se puede leer en Hispasec, ha aparecido una reciente vulnerabilidad en el navegador Firefox, que afecta a las versiones Mozilla 1.7.3 para Linux y Mozilla Firefox 1.0 (al parecer, todas las plataformas), relativa al enmascaramiento intencionado (spoof) del cuadro de diálogo de descargas del navegador. Cito a Hispasec:

El problema radica en que el navegador no muestra adecuadamente los nombres de subdominios y rutas demasiado largas. Un usuario malicioso con un servidor con el nombre de dominio especialmente creado y una ruta modificada adecuadamente podrá falsificar la fuente que se muestra en el cuadro de dialogo.

Un saludo. Y por cierto, felices Reyes :)

Autor: Sergio Hernando

Sergio Hernando es una persona interesada en las tecnologías de la información, haciendo de éstas su campo laboral principal. Estos articulos fueron publicados desde 2004 hasta 2012.