• Tweet

Una falla de seguridad en el navegador Web Firefox podría permitir a un intruso abrir una ventana y desplegar un sitio falso, evadiendo una solución de seguridad, de acuerdo a investigadores de seguridad.

La nueva vulnerabilidad permite a un intruso abrir una ventana en blanco o una pestaña en el navegador y agregar código ó contenido en éste si el usuario abre una página Web maliciosa o es conducido a una liga en un correo electrónico o documento.

El exploit podría ser utilizado para hacer creer a la persona que visita un sitio Web en el navegador, como por ejemplo un banco, cuando en realidad están visitando un sitio diferente que simula el aspecto de Firefox así como del sitio, de acuerdo con lo reportado por la compañía de seguridad danesa.

Esto podría permitir a intrusos engañar personas para que transfieran inconscientemente información importante como parte de un intento phishing.

Secunio aconsejó "no visitar sitios Web poco confiables" como una solución en un aviso de seguridad en su sitio.

La vulnerabilidad en Firefox fue primero reportada por el investigador de seguridad Michal Zalewski en una lista de discusión de seguridad en cómputo el 6 de febrero.

En su mensaje, Zalewski notó que la ventana del navegador Web en blanco no tiene definida la dirección, un intruso puede falsificar esa información y la apariencia del navegador como parte del engaño. Haciendo esto, la nueva técnica evita que una solución hecha previamente para Firefox detenga a intrusos que falsifican la apariencia del navegador Web.

Secunia calificó a la falla como "no crítica" - el nivel más bajo de severidad de su escala de cinco niveles.