Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 11 de Agosto de 2005, 07:06:12 pm

Título: Ocultamiento de URI en Mozilla Firefox y Thunderbird
Publicado por: Danae en 11 de Agosto de 2005, 07:06:12 pm

Ocultamiento de URI en Mozilla Firefox y Thunderbird

Se ha informado de una debilidad en Mozilla Firefox y Thunderbird, que puede permitir a un atacante ocultar la verdadera URI de una conexión.

El problema ocurre cuando se presenta un URI excesivamente largo, que puede mostrarse completamente en blanco en la barra de direcciones, haciendo invisible la verdadera dirección al usuario.

Esto podría facilitar a usuarios maliciosos, crear imitaciones de sitios web legítimos, con el objetivo de robar información sensible de usuarios confiados.

URI (Uniform Resource Identifier o Identificador Universal de Recursos), es la secuencia de caracteres que identifica cualquier recurso (servicio, página, documento, dirección de correo electrónico, etc.) accesible en una red. Consta de dos partes, el identificador del método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre del recurso (//dominio, usuario@dominio, etc.). Un URL (Uniform Resource Locators), es un URI que muestra la localización explícita de un recurso (página, imagen, etc.).

Software vulnerable:
- Mozilla Thunderbird 1.0.6 y anteriores
- Mozilla Firefox 1.0.6 y anteriores

Soluciones:
No existen soluciones al momento de publicarse esta alerta. Se aconseja no hacer clic sobre enlaces no solicitados.

Más información:
Mozilla Firefox up to 1.0.6 and Mozilla Thunderbird up to 1.0 url string obfuscation
http://www.securityfocus.com/archive/1/407704
Mozilla Firefox And Thunderbird Long URI Obfuscation Weakness
http://www.securityfocus.com/bid/14526/info

Relacionados:
Thunderbird
http://www.mozilla-europe.org/es/products/thunderbird/
Thunderbird
http://www.mozilla.org/products/thunderbird/
Firefox
http://www.mozilla-europe.org/es/products/firefox/
Firefox
http://www.mozilla.org/products/firefox/

Créditos:
Marc Ruef
Publicado por: http://www.vsantivirus.com/vul-mozilla-090805.htm

Título: Ocultamiento de URI en Mozilla Firefox y Thunderbird
Publicado por: destroyer en 11 de Agosto de 2005, 07:12:22 pm

Gracias danae

un saludo