Publicada importante vulnerabilidad de Mozilla

Hispasec ha anunciado una vulnerabilidad bastante grave que afecta a la mayoría de versiones de Mozilla y Mozilla Firefox, mediante la cual webs maliciosas pueden modificar completamente el interfaz de usuario, haciendose pasar por otras webs (sevicios bancarios, etc.). El problema es importante porque no sólo se puede falsificar la barra de direcciones como en una conocida vulneravilidad de Internet Explorer (programa para el que por cierto ha sacado recientemente un parche Microsoft para resolver otro importante fallo), sino que permite falsificar también otros elementos del navegador como por ejemplo la información sobre certificados de seguridad. Más grave todavía es que no se trata de una vulnerabilidad aislada, sino más bien de un problema de diseño, que se remonta nada más y nada menos que al año 1999, por lo que su solución puede ser algo costosa. En esta web también tenéis bastante información sobre el tema, junto a algunos ejemplos para Firefox de una página falsificada de Paypal. Mientras no se solucione, y de paso como norma habitual, se recomienda tener cuidado al seguir enlaces de páginas que no sean lo suficientemente fiables.