669676665 gmolino@gmail.com

A través de AlertaAntivirus, leo en VSAntivirus sobre una vulnerabilidad en Mozilla Firefox y Thunderbird 1.0.6 y anteriores. La vulnerabilidad consiste en que si accedemos a una página con un URI (la dirección de la página) demasiado largo, la barra de direcciones no muestra la URI, sino que la deja en blanco.

Ésto puede ser aprovechado por un atacante para enviarte un link de (aparentemente) una entidad bancaria, cuando realmente va a su servidor, pero como su dirección sería muy larga, no se nos mostraría en la barra de direcciones y no podríamos apreciar el engaño.

Visto la rapidez que ha demostrado Mozilla en solucionar las vulnerabilidades, imagino que en dos o tres días tenemos nueva versión. Mientras tanto, la recomendación de siempre: NUNCA sigais un enlace enviado por una persona desconocida.

Más información, aquí y aquí.