Nueva falla en Firefox permite la suplantación de URL y la inyección de código
Se ha descubierto un problema en la forma en que Mozilla Firefox maneja los vínculos que se abren en una nueva pestaña o ventana del navegador. Este problema podría permitir a los atacantes inyectar código arbitrario mientras se muestra una URL falsa en la barra de direcciones del navegador .
La vulnerabilidad, que Mozilla ha corregido en la nueva versión 3.6.4 de Firefox, tiene el efecto de engañar a los usuarios para que piensan que están visitando un sitio legítimo, cuando en realidad se envía código arbitrario que ataca y controla el navegador. La falla fue descubierta por el investigador de seguridad Michal Zalewski. Se tiene conocimiento de otras vulnerabilidades que suplantan la barra de direcciones en los últimos años, pero los investigadores y los atacantes han centrado su atención en las complejidades de las interacciones de los navegadores con los sitios Web.
Firefox 3.6.4 se encuentra actualmente en fase beta.
http://blog.mozilla.com/blog/2010/04/20/firefox-3-6-4-beta-available-for-download-and-testing/
Comentario:
Pues mientras aparece la version definitiva, los forofos de firefox pueden ensayar con la Beta 3.6.4 indicada
saludos
ms, 23-6-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.