Se ha informado de una nueva vulnerabilidad que afecta a varios navegadores, entre ellos Firefox y Mozilla en su versión más reciente.
La empresa de seguridad Secunia, ha informado el pasado martes de una nueva vulnerabilidad de seguridad de bajo riesgo que afecta a distintos navegadores y que puede ser aprovechada por sitios Web malintencionado.
El problema se da por que las cajas de dialogo de JavaScript no muestran o incluyen claramente el origen de donde proceden lo que puede permitir que parezcan de un sitio de confianza cuando no sea así.
Esta vulnerabilidad se podría explotar, por ejemplo, si un sitio malintencionado, añade un enlace a otro sitio conocido o que sea de confianza, pero por medio de JavaScript hace que cuando se abra este sitio aparezca una caja de dialogo solicitando al usuario que introduzca cierta información. Como JavaScript no muestra claramente de donde procede la caja de dialogo podría pensarse que el sitio de confianza esta haciendo esta solicitud cuando en realidad no lo es.
El fallo se ha comprobado en los navegadores de la casa Mozilla en sus últimas versiones: Firefox 1.04, 1.7.8 y Camino 0.8.4. También se ha comprobado en otros navegadores como Internet explorer, opera, safari, etc.
Secunia proporciona un test para determinar si el navegador del usuario es vulnerable. Básicamente es un enlace a google.com pero al abrirse el sitio puede aparecer una caja de dialogo. Si esto sucede el navegador es vulnerable. El test puede encontrarse en el siguiente enlace:
Test para determinar la vulnerabilidad del navegador
Por el momento no hay un parche o actualización que corrija esta vulnerabilidad, por lo que se recomienda al usuario que extreme precausiones para no caer en posibles engaños.
Enlaces de interés:
www.secunia.com
