Nueva vulnerabilidad descubierta en Firefox

7 Feb 2007

firefoxRecientemente se ha descubierto una nueva vulnerabilidad en la version 2.0.0.1 de Firefox. Se trata de un fallo que afecta el sistema Anti-Phishing y que al acceder al sitio fraudulento no se muestra la alerta de seguridad. El problema se produce cuando se añade mas de una «/» al a direccion.
Por ejemplo:

Si en vez de aparecer en la barra de direcciones la siguiente URL:
http://sitio-inseguro.com/link , aparece esta: http://sitio-inseguro.com//link.
El sitio no seria detectado por Firefox como inseguro.

Segun la gente de Mozilla, esta vulnerabilidad estaria solucionada en poco tiempo cuando salga la nueva version, mientras tanto prestar especial atencion a las URLs.