Noticias

Recomendar esta noticia | Estadísticas | Escribir comentario
Suscríbete: Bloglines | Feedness | Google | Mi Yahoo | My MSDN
Añadir a: Delicious | Furl Link | Meneame

Vulnerabilidad en Mozilla / Firefox

Una vulnerabilidad en Mozilla y Firefox podría permitir a sitios web maliciosos falsificar el interfaz del mismo, induciendo al usuario a creer que se encuentra en un sitio diferente. Eso puede ser empleado para realizar ataques de phishing (robo de información bancaria, cuentas de acceso, etc), como puede verse en este ejemplo.

El problema reside en que estos navegadores no restringen a los sitios web la inclusión de archivos XUL remotos (XML User Interface Language). Dado que el interfaz de ambos navegadores está escrito en XUL, los sitios web pueden sustituir la mayor parte del interfaz, incluyendo la barra de herramientas, los diálogos de certificados SSL, barra de direcciones, etcétera.

Fuente: Hispasec