Ocultamiento URI en Mozilla Firefox

Se ha informado de una debilidad en Mozilla Firefox y Thunderbird, que puede permitir a un atacante ocultar la verdadera URI de una conexión. El problema ocurre cuando se presenta un URI excesivamente largo, que puede mostrarse completamente en blanco en la barra de direcciones, haciendo invisible la verdadera dirección al usuario. Esto podría facilitar a usuarios maliciosos, crear imitaciones de sitios web legítimos, con el objetivo de robar información sensible de usuarios confiados. URI (Uniform Resource Identifier o Identificador Universal de Recursos), es la secuencia de caracteres que identifica cualquier recurso (servicio, página, documento, dirección de correo electrónico, etc.) accesible en una red. Consta de dos partes, el identificador del método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre del recurso (//dominio, usuario@dominio, etc.). Un URL (Uniform Resource Locators), es un URI que muestra la localización explícita de un recurso (página, imagen, etc.). Software vulnerable: - Mozilla Thunderbird 1.0.6 y anteriores - Mozilla Firefox 1.0.6 y anteriores Soluciones: No existen soluciones al momento de publicarse esta alerta. Se aconseja no hacer clic sobre enlaces no solicitados. Más información: Mozilla Firefox up to 1.0.6 and Mozilla Thunderbird up to 1.0 url string obfuscation http://www.securityfocus.com/archive/1/407704 Mozilla Firefox And Thunderbird Long URI Obfuscation Weakness http://www.securityfocus.com/bid/14526/info

 

< Anterior		Siguiente >