Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Encubrimiento de dirección real en Mozilla y Firefox
 
VSantivirus No. 1643 Año 9, miércoles 5 de enero de 2005

 Encubrimiento de dirección real en Mozilla y Firefox
http://www.vsantivirus.com/vul-mozilla-firefox-050105.htm

Por Angela Ruiz
angela@videosoft.net.uy

Secunia Research ha reportado una vulnerabilidad en Mozilla y Mozilla Firefox, que podría ser explotada por un usuario malicioso para engañar sobre la dirección real de un archivo, al ser mostrada ésta en la ventana de descarga.

El problema se produce por un error durante la gestión de nombres largos, cuando estos incluyen el subdominio y el camino completo del archivo. En determinados casos, se puede utilizar el fallo para encubrir la dirección real del archivo a descargar, permitiendo a un atacante hacer creer a su víctima que se está realizando desde un sitio de confianza.

La vulnerabilidad ha sido confirmada en Mozilla 1.7.3 para Linux, Mozilla 1.7.5 para Windows, y Mozilla Firefox 1.0. Otras versiones también podrían ser afectadas.


Solución

No hay solución oficial para este problema. Se recomienda no hacer clic sobre enlaces no solicitados, o cuando se visitan sitios que no sean de confianza o conocidos.


Créditos:

Jakob Balle, Secunia Research.


Relacionados:

Mozilla / Mozilla Firefox Download Dialog Source Spoofing
http://secunia.com/secunia_research/2004-15/advisory/





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS