Fecha artículo: 2007-02-17 12:26:23 - url artículo: http://seguridad.internautas.org/html/4106.html
Un fallo que puede ocasionar grandes ataques
about:blank en Firefox, el mejor amigo del phishing.
Firefox sufre un fallo de diseño que puede ser utilizado para confundir a usuarios casuales y producir una falsa sensación de seguridad cuando se visita un sitio un sitio fraudulento.
El fallo puede ser utilizado también para saltarse la forma en que se reparó un antiguo problema de falsificación del interfaz de usuario.
Se trata de un tema relativamente menor, pero he pensado que merece la pena informar de él...
En ese mismo enlace se explican todos los detalles. Básicamente, se trata de aprovechar que about:blank es una página web con una estructura mínima -pero válida- para inyectar código y manipular a voluntad los elementos que conforman la ventana.
Disponible página de demsotración;
http://lcamtuf.coredump.cx/ffblank/
que funciona perfectamente en mi Firefox 2.0.0.1 bajo Linux...
Fuente; http://www.kriptopolis.org