Informática en general > Vulnerabilidades

 Ocultamiento De Uri

(1/1)

RadicalEd:
Se ha informado de una debilidad en Mozilla Firefox y Thunderbird, que puede permitir a un atacante ocultar la verdadera URI de una conexión.

El problema ocurre cuando se presenta un URI excesivamente largo, que puede mostrarse completamente en blanco en la barra de direcciones, haciendo invisible la verdadera dirección al usuario.

Esto podría facilitar a usuarios maliciosos, crear imitaciones de sitios web legítimos, con el objetivo de robar información sensible de usuarios confiados.

URI (Uniform Resource Identifier o Identificador Universal de Recursos), es la secuencia de caracteres que identifica cualquier recurso (servicio, página, documento, dirección de correo electrónico, etc.) accesible en una red. Consta de dos partes, el identificador del método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre del recurso (//dominio, usuario@dominio, etc.). Un URL (Uniform Resource Locators), es un URI que muestra la localización explícita de un recurso (página, imagen, etc.).


Software vulnerable:

- Mozilla Thunderbird 1.0.6 y anteriores
- Mozilla Firefox 1.0.6 y anteriores


Soluciones:

No existen soluciones al momento de publicarse esta alerta. Se aconseja no hacer clic sobre enlaces no solicitados.

Más información:

Mozilla Firefox up to 1.0.6 and Mozilla Thunderbird up to 1.0 url string obfuscation
http://www.securityfocus.com/archive/1/407704

Mozilla Firefox And Thunderbird Long URI Obfuscation Weakness
http://www.securityfocus.com/bid/14526/info

Relacionados:

Thunderbird
http://www.mozilla-europe.org/es/products/thunderbird/

Thunderbird
http://www.mozilla.org/products/thunderbird/

Firefox
http://www.mozilla-europe.org/es/products/firefox/

Firefox
http://www.mozilla.org/products/firefox/

Navegación

[0] Índice de Mensajes