Navegando por Kriptópolis me encuentro con dos noticias al precio de una, la primera es de IE7, una vulnerabilidad nueva/vieja.
Se trata de que Explorer 7 es vulnerable a la falsificación de su barra de direcciones en una ventana emergente (pop-up), de forma que mediante la introducción de caracteres extra en la URL, se muestra sólo una parte de ésta y se puede aparentar que estamos navegando por un sitio fiable, cuando en realidad nos podemos encontrar en otro bien diferente.
Y para no ser menos, Firefox también quiere su vilnerabilidad (conocida desde hace un tiempo) que en teoría ya se había resuelto, resulta que cae ante el primer torpedo de Zalewski, una serie de tests que hacen morir el navegador.
Cabe aclarar que Mozilla “dice”
“No hemos visto pruebas de que estos cuelgues puedan ser explotados, pero puesto que evidencian corrupción de memoria, hemos de suponer que sí que podrían.”
Esta vulnerabilidad afecta a FF 2R C3 y FF2 final, obviamente con Java Script activado.
