Firefox también tiene sus yayitas
Una vulnerabilidad en el navegador de código abierto podría exponer a los usuarios a estafas bancarias (Phishing).
La falla fue encontrada por la firma Secunia y podría permitir que un hacker falseara el URL a través de la ventana de download que se abre cada vez que alguien baja un archivo de la red. El cuadro de dialogo de descarga despliega incorrectamente subdominios largos y rutas.
Para caer en la trampa el usuario debería hacer click en el link de un correo, el enlace apuntaría a una página falsa que podría simular ser una página real. Así el usuario podría descargar código malicioso de un sitio aparentemente inofensivo.
Secunia califíco a la vulnerabilidad con un ranking de 2 de un total de 5.
FUENTE: NEWS.COM
La falla fue encontrada por la firma Secunia y podría permitir que un hacker falseara el URL a través de la ventana de download que se abre cada vez que alguien baja un archivo de la red. El cuadro de dialogo de descarga despliega incorrectamente subdominios largos y rutas.
Para caer en la trampa el usuario debería hacer click en el link de un correo, el enlace apuntaría a una página falsa que podría simular ser una página real. Así el usuario podría descargar código malicioso de un sitio aparentemente inofensivo.
Secunia califíco a la vulnerabilidad con un ranking de 2 de un total de 5.
FUENTE: NEWS.COM
0 comentarios