- Noticias relacionadas
Vulnerabilidades en el navegador Firefox11 Feb 2005
- Otras noticias
La ONU advierte sobre usar la misma contraseña en Internet.jpg)
Una nueva trampa pone su cuenta bancaria a merced de un estafador
Fin del bloqueo del Service Pack 2 para Windows XP
Los riesgos de la mensajería instantánea
Una red de bots amenaza a los posibles compradores online del iPhone
Las mafias incrementan sus fraudes en la red a través de los troyanos
Encuentran múltiples vulnerabilidades Zero day en IE y Firefox
Nueve de cada diez internautas españoles han sufrido algún percance en sus datos informáticos.jpg)
Actualización de seguridad de Internet Explorer
Vulnerabilidad Cross-Site Scripting en Oracle HTTP Server
- En el foro
-
firefox 1.0.1
La nueva versión de Firefox corrige 17 vulnerabilidades
28 Feb 2005 | HISPASEC
El problema se debe a un error en el tratamiento de IDN (International Domain Name), que permite el uso de caracteres internacionales en nombres de dominio.
Esta circunstancia puede ser explotada para registrar nombres de
dominio con ciertos caracteres internacionales que se parecen a otros de uso común, con lo que se puede engañar al usuario.
A efectos prácticos, es posible enlazar con un dominio que tiene
la dirección http://www.payp& #1072;l.com/ y que el usuario visualice en su navegador la URL http://www.paypal.com/
Este tipo de vulnerabilidades son aprovechadas especialmente por
los ataques phishing, ya que facilita engañar al usuario para que crea que se encuentra navegando en un sitio web legítimo, cuando en realidad estará introduciendo sus credenciales en el sitio web del atacante.
Este problema afectaba, además de a Firefox, a Konqueror, Mozilla, OmniWeb, Opera, Safari, Netscape. En esta ocasión se libraba Internet Explorer al no soportar IDN.
La nueva versión Firefox 1.0.1 corrige además otras vulnerabilidades, hasta un total de 17:
MFSA 2005-29 Internationalized Domain Name (IDN) homograph spoofing
MFSA 2005-28 Unsafe /tmp/plugtmp directory exploitable to erase user's files
MFSA 2005-27 Plugins can be used to load privileged content
MFSA 2005-26 Cross-site scripting by dropping javascript: link on tab
MFSA 2005-25 Image drag and drop executable spoofing
MFSA 2005-24 HTTP auth prompt tab spoofing
MFSA 2005-23 Download dialog source spoofing
MFSA 2005-22 Download dialog spoofing using Content-Disposition header
MFSA 2005-21 Overwrite arbitrary files downloading .lnk twice
MFSA 2005-20 XSLT can include stylesheets from arbitrary hosts
MFSA 2005-19 Autocomplete data leak
MFSA 2005-18 Memory overwrite in string library
MFSA 2005-17 Install source spoofing with user:pass@host
MFSA 2005-16 Spoofing download and security dialogs with overlapping windows
MFSA 2005-15 Heap overflow possible in UTF8 to Unicode conversion
MFSA 2005-14 SSL "secure site" indicator spoofing
MFSA 2005-13 Window Injection Spoofing
Firefox 1.0.1 está disponible para su descarga en la dirección
http://www.mozilla.org/products/firefox/ - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
Dime si sirve....
¿Esta en castellano?
Este es el enlace de Firefox
www.mozilla.org/products/firefox/all.html
El de Thunderbird
Excelente cliente de correo
www.mozilla.org/products/thunderbird/all.html
Y el de Mozilla
Todo en uno
www.mozilla.org/releases/
También lo puedes encontrar en www.mozillaes.org