Foros Comunidad

Foros Comunidad (http://foros.wilkinsonpc.com.co/)
-   Noticias de Seguridad Informatica (http://foros.wilkinsonpc.com.co/noticias-de-seguridad-informatica-21/)
-   -   Falsificación de barra de estado en Firefox (http://foros.wilkinsonpc.com.co/noticias-de-seguridad-informatica-21/falsificacion-de-barra-de-estado-en-firefox-3271.html)

W-Bot 17-Mar-2005 04:14

Falsificación de barra de estado en Firefox
 
Se ha descubierto una debilidad en el navegador Firefox que puede ser explotada por atacantes remotos para incitar a usuarios para que salven archivos maliciosos al ofuscar las URLs en la barra de estado.

(Hispasec) La barra de estado no puede ser manipulada con código script en la configuración por defecto, pero se puede visualizar una URL incorrecta en dicha barra cuando se posiciona el ratón sobre un enlace, se pulsa el botón derecho y se usa la función de "Guardar Como...". Esta circunstancia puede explotarse incluyendo un enlace anidado en una tabla dentro de un enlace, sin necesidad de recurrir a código script, con simple html es suficiente. La falsificación de la barra de estado hará creer al usuario que el contenido que piensa descargar es inofensivo, sin embargo el atacante podrá grabar contenido malicioso.

Se ha comprobado que el problema está presente en la versión 1.0 y 1.0.1 del navegador. A la espera de una corrección del problema, se recomienda no salvar archivos desde sitios que no sean de total confianza.

Se ha hecho público un código html que demuestra el problema:


Código:

<a href="http://www.mozilla.org/informacion.pdf"> <table><tr><td> <a href="about:mozilla"> http://www.mozilla.org/informacion.pdf </a><!-- Cerrar primer enlace --></td></tr></table> </a><!-- Cerrar segundo enlace -->


La franja horaria es GMT -5. Ahora son las 14:55.

2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4