• Tweet

Una vulnerabilidad de aquellas que podíamos comentar hace 7 años ha sido detectada en las ultimas versiones de Mozilla y Firefox. La falla podría ser utilizada por hackers o por defraudadores para alterar el contenido de los sitios web.

La falla de seguridad, considerada de severidad moderada, reside en la verificación de la propiedad de un frame en un sitio web. Esto permite a una ventana del navegador cargar el contenido dentro de un frame de otra ventana.

Esta vulnerabilidad de frame injection fue confirmada en Firefox 1.0.4 y Mozilla 1.7.8. La versión 0.8.4 del navegador Camino para Mac OS X - pero no así la versión 0.8.3 - también es vulnerable. Algunas otras versiones también podrían ser vulnerables. Secunia recomienda evitar navegar en sitios no confiables mientras se espera la actualización por parte de la fundación Mozilla.

En Julio 2004, Secunia alertó sobre una vulnerabilidad similar que afectaba ciertas versiones de Internet Explorer y Opera así como algunas versiones de Mozilla.