Firefox, otra vez, y ahora con problemas.......

Vulnerabilidad en Firefox

La vulnerabilidad hace pensar al usuario que esta recibiendo información de un sitio confiable cuando en realidad esta recibiendo información de un sitio malintencionad o.

Una falla en el diseño del navegador de código abierto, FireFox, permitiría que esté sea utilizado para engañar a los usuarios casuales y así producir una falsa sensación de seguridad cuando se visita un sitio Web fraudulento.

Esta vulnerabilidad que aparece como “about:blank” podría ser utilizada también para saltarse la forma en que se reparó un antiguo problema de falsificación de la interfaz de usuario en el navegador.

Se trata de una página con una estructura mínima para inyectar código y manipular a voluntad los elementos que conforman la ventana.

Por otro lado, fue descubierta una vulnerabilidad que podría ser explotada por atacantes remotos para traspasar restricciones de seguridad y obtener información sensible. Este fallo es debido a un error de validación de origen al procesar ciertas Hojas de Estilo en Cascada CSS (Cascading Style Sheets) y documentos HTML que contengan la propiedad "-moz-binding" especialmente alterada utilizada en conjunción con el lenguaje XBL (eXtensible Bindings Language).

Esto podría ser explotado por sitios maliciosos para ocasionar que código script malicioso sea ejecutado en el navegador bajo el contexto de seguridad de un dominio arbitrario, y así obtener acceso a información de cookies.