Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Ocultamiento de URI en Mozilla Firefox y Thunderbird
 
VSantivirus No. 1861 Año 9, jueves 11 de agosto de 2005

 Ocultamiento de URI en Mozilla Firefox y Thunderbird
http://www.vsantivirus.com/vul-mozilla-090805.htm

Por Angela Ruiz
angela@videosoft.net.uy

Se ha informado de una debilidad en Mozilla Firefox y Thunderbird, que puede permitir a un atacante ocultar la verdadera URI de una conexión.

El problema ocurre cuando se presenta un URI excesivamente largo, que puede mostrarse completamente en blanco en la barra de direcciones, haciendo invisible la verdadera dirección al usuario.

Esto podría facilitar a usuarios maliciosos, crear imitaciones de sitios web legítimos, con el objetivo de robar información sensible de usuarios confiados.

URI (Uniform Resource Identifier o Identificador Universal de Recursos), es la secuencia de caracteres que identifica cualquier recurso (servicio, página, documento, dirección de correo electrónico, etc.) accesible en una red. Consta de dos partes, el identificador del método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre del recurso (//dominio, usuario@dominio, etc.). Un URL (Uniform Resource Locators), es un URI que muestra la localización explícita de un recurso (página, imagen, etc.).


Software vulnerable:

- Mozilla Thunderbird 1.0.6 y anteriores
- Mozilla Firefox 1.0.6 y anteriores


Soluciones:

No existen soluciones al momento de publicarse esta alerta. Se aconseja no hacer clic sobre enlaces no solicitados.


Más información:

Mozilla Firefox up to 1.0.6 and Mozilla Thunderbird up to 1.0 url string obfuscation
http://www.securityfocus.com/archive/1/407704

Mozilla Firefox And Thunderbird Long URI Obfuscation Weakness
http://www.securityfocus.com/bid/14526/info


Relacionados:

Thunderbird
http://www.mozilla-europe.org/es/products/thunderbird/

Thunderbird
http://www.mozilla.org/products/thunderbird/

Firefox
http://www.mozilla-europe.org/es/products/firefox/

Firefox
http://www.mozilla.org/products/firefox/


Créditos:

Marc Ruef






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS