• Tweet

Un boletín de Secunia Research muestra que la vulnerabilidad "de bajo riesgo" se ha confirmado en Mozilla 1.7.3 para Linux, Mozilla 1.7.5 para Windows y Mozilla Firefox 1.0. Además de que "otras versiones también pueden ser afectadas".

Una falla de seguridad en Firefox el navegador de popularidad en incremento esta exponiendo a millones de usuarios a phishing scams, han advertido expertos en seguridad.

Jakob Balle, especialista en seguridad de Secunia Research, dijo que la vulnerabilidad en Firefox y Mozilla que permite que intrusos malévolos ejecuten phishing scams al falsear la URL de la fuente mostrada en la ventana de descargas del navegador.

"El problema es que los dominios secundarios y las direcciones largas no son mostradas correctamente, lo cual puede ser explotado para confundir lo que se esta mostrando en el campo de la fuente de la ventana de descargas", dijo.

"Actualmente, no hay una solución disponible. Sin embargo, el distribuidor reporta que esta vulnerabilidad será corregida en las próximas versiones de los productos afectados", indicó Secunia.

Balle recomienda a los usuarios a no seguir ligas de descargas de fuentes no confiables.