Falsificación de barra de estado en Firefox

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Falsificación de barra de estado en Firefox

Compartir

Se ha descubierto una debilidad en el navegador Firefox que puede ser explotada por atacantes remotos para incitar a usuarios para que salven archivos maliciosos al ofuscar las URLs en la barra de estado.

(Hispasec) La barra de estado no puede ser manipulada con código script en la configuración por defecto, pero se puede visualizar una URL incorrecta en dicha barra cuando se posiciona el ratón sobre un enlace, se pulsa el botón derecho y se usa la función de "Guardar Como...". Esta circunstancia puede explotarse incluyendo un enlace anidado en una tabla dentro de un enlace, sin necesidad de recurrir a código script, con simple html es suficiente. La falsificación de la barra de estado hará creer al usuario que el contenido que piensa descargar es inofensivo, sin embargo el atacante podrá grabar contenido malicioso.

Se ha comprobado que el problema está presente en la versión 1.0 y 1.0.1 del navegador. A la espera de una corrección del problema, se recomienda no salvar archivos desde sitios que no sean de total confianza.

Se ha hecho público un código html que demuestra el problema:


Código:
<a href="http://www.mozilla.org/informacion.pdf"> <table><tr><td> <a href="about:mozilla"> http://www.mozilla.org/informacion.pdf </a><!-- Cerrar primer enlace --></td></tr></table> </a><!-- Cerrar segundo enlace -->
Compartir
  #1  
Creado: 17-Mar-2005, a las 04:14 Vistas: 530
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
barra, firefox


Temas Similares
» victima de falsificacion de windows xp 0
» falsificación de software 0
» eBay, condenado en Francia por falsificación 0
» Falsificación de información en barra de Google 0
» Ofuscación de barra de estado en Firefox 2.0.0.6 0
» Firefox, falsificación de foco en selección de evento 0
» falsificacion de windows 0
» Falsificación de encabezados en The Bat! 2.x 0
» Vulnerabilidad permite falsa barra de estado en Opera 0
» Falsificación de PIN en el protocolo Bluetooth 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 06:23.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4