SecuriTeam ha anunciado la existencia de una vulnerabilidad en la forma empleada por el lector de correo Mozilla Thunderbird para mostrar los archivos adjuntos, que permite falsificarlos.
l problema de seguridad en Mozilla Thunderbird reside en que los ficheros adjuntos se muestran de forma incorrecta en los mensajes. Puede ser utilizado para falsificar la extensión y el tipo de icono asociado al archivo, mediante una combinación de nombres de gran tamaño con espacios en blanco y cabeceras "Content-Type," que no correspondan con la extensión del fichero.
En la práctica, un atacante que logre aprovechar con éxito esta vulnerabilidad podrá conseguir que se graben archivos maliciosos en el escritorio.
Se recomienda a los usuarios de Mozilla Thunderbird que lo actualicen, instalando la versión 1.5, que no se encuentra afectada por el mencionado problema de seguridad.
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
Entérate de cuándo hay nuevos comentarios
