Se ha descubierto una debilidad en el navegador Firefox que puede
ser explotada por atacantes remotos para incitar a usuarios para
que salven archivos maliciosos al ofuscar las URLs en la barra de
estado.
La barra de estado no puede ser manipulada con código script en la
configuración por defecto, pero se puede visualizar una URL incorrecta
en dicha barra cuando se posiciona el ratón sobre un enlace, se pulsa
el botón derecho y se usa la función de ‘Guardar Como…’. Esta
circunstancia puede explotarse incluyendo un enlace anidado en una
tabla dentro de un enlace, sin necesidad de recurrir a código script,
con simple html es suficiente. La falsificación de la barra de estado
hará creer al usuario que el contenido que piensa descargar es
inofensivo, sin embargo el atacante podrá grabar contenido malicioso.
Se ha comprobado que el problema está presente en la versión 1.0 y
1.0.1 del navegador. A la espera de una corrección del problema, se
recomienda no salvar archivos desde sitios que no sean de total
confianza.
Se ha hecho público un código html que demuestra el problema:
<a href="">
<a href=" http://www.mozilla.org/informacion.pdf"> http://www.mozilla.org/informacion.pdf |
<
antonior@hispasec.com
Más información:
Firefox Link in Embedded Table Lets Remote Users Spoof the Status Bar Contents
http://www.securitytracker.com/alerts/2005/Mar/1013423.html
Deja un comentario