A la grave vulnerabilidad encontrada en Internet Explorer hace unos días se une esta de Mozilla / Firefox, que afectaría a las versiones de Mozilla 1.7 para Linux y 1.7.1 para Windows, Firefox 0.9.1 para Linux y 0.9.2 para Windows. Consiste en la falsificación de la interfaz de usuario. El objetivo parece claro, ataques de 'phishing' (robo de información bancaria, datos de cuentas...).
El problema consiste en que Mozilla y Firefox no restringen que los sitios web incluyan ficheros XUL (XML User Interface Language) sobre el que están construidas sus interfaces por lo que barras de tareas, certificados SSL, barra de direcciones, etc. pueden ser falseados.
El fallo es grave y a poco que tengas cambiada la UI de tu Mozilla/Firefox quedará delatado. Esa es una de las soluciones a la espera de un parche, instalar un theme diferente y comprobar el certificado de seguridad, haciendo un click sobre el candado de la parte inferior izquierda. Ese certificado debe contener un número de serie, fecha de caducidad, quién lo otorga y compañía otorgada. Otras veces no está totalmente construida la barra de los navegadores por lo que haciendo click sobre About Mozilla no aparecerá nada.
Enlaces relacionados:
Barrapunto
Secunia
Primera aparición en Bugzilla
Ejemplos de spoof
Prog también nos enviaba el aviso.