Se ha anunciado la existencia de una vulnerabilidad en el cuadro de dialogo de las descargas del navegador Mozilla Firefox por la que un usuario remoto podrá falsificar la fuente que se muestra.

El problema radica en que el navegador no muestra adecuadamente los nombres de subdominios y rutas demasiado largas. Un usuario malicioso con un servidor con el nombre de dominio especialmente creado y una ruta modificada adecuadamente podrá falsificar la fuente que se muestra en el cuadro de dialogo.

La vulnerabilidad ha sido confirmada en Mozilla 1.7.3 para Linux y Mozilla Firefox 1.0. En la actualidad no existe solución disponible, aunque Mozilla ha anunciado que será corregida en futuras versiones de los productos afectados.

Fuente: Hispasec