SoloCodigo
Informática en general => Seguridad y Criptografía => Vulnerabilidades => Mensaje iniciado por: RadicalEd en Jueves 11 de Agosto de 2005, 18:42
-
Se ha informado de una debilidad en Mozilla Firefox y Thunderbird, que puede permitir a un atacante ocultar la verdadera URI de una conexión.
El problema ocurre cuando se presenta un URI excesivamente largo, que puede mostrarse completamente en blanco en la barra de direcciones, haciendo invisible la verdadera dirección al usuario.
Esto podría facilitar a usuarios maliciosos, crear imitaciones de sitios web legítimos, con el objetivo de robar información sensible de usuarios confiados.
URI (Uniform Resource Identifier o Identificador Universal de Recursos), es la secuencia de caracteres que identifica cualquier recurso (servicio, página, documento, dirección de correo electrónico, etc.) accesible en una red. Consta de dos partes, el identificador del método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre del recurso (//dominio, usuario@dominio, etc.). Un URL (Uniform Resource Locators), es un URI que muestra la localización explícita de un recurso (página, imagen, etc.).
Software vulnerable:
- Mozilla Thunderbird 1.0.6 y anteriores
- Mozilla Firefox 1.0.6 y anteriores
Soluciones:
No existen soluciones al momento de publicarse esta alerta. Se aconseja no hacer clic sobre enlaces no solicitados.
Más información:
Mozilla Firefox up to 1.0.6 and Mozilla Thunderbird up to 1.0 url string obfuscation
http://www.securityfocus.com/archive/1/407704 (http://www.securityfocus.com/archive/1/407704)
Mozilla Firefox And Thunderbird Long URI Obfuscation Weakness
http://www.securityfocus.com/bid/14526/info (http://www.securityfocus.com/bid/14526/info)
Relacionados:
Thunderbird
http://www.mozilla-europe.org/es/products/thunderbird/ (http://www.mozilla-europe.org/es/products/thunderbird/)
Thunderbird
http://www.mozilla.org/products/thunderbird/ (http://www.mozilla.org/products/thunderbird/)
Firefox
http://www.mozilla-europe.org/es/products/firefox/ (http://www.mozilla-europe.org/es/products/firefox/)
Firefox
http://www.mozilla.org/products/firefox/ (http://www.mozilla.org/products/firefox/)