El investigador Sven Neuhaus ha alertado a través de una lista de correo de Bugtraq sobre una vulnerabilidad que ha encontrado en el navegador Mozilla. Ésta consistiría en que la dirección URL del web que esté visitando un internauta se muestra al servidor web de la página de Internet a la que ha accedido anteriormente. Este fallo afecta, en principio, a las versiones Mozilla 1.0, 1.0.1 y 1.1, aunque es posible que se dé, además, en versiones anteriores. Otros navegadores como Netscape 7 y Galeon también sufren este agujero de seguridad.

De acuerdo con el informe elaborado por Neuhaus, la vulnerabilidad no sólo se produce en los enlaces siguientes a un web, sino también en direcciones URL y favoritos que se introduzcan manualmente.

Mozilla es un navegador basado en código abierto desarrollado inicialmente por Netscape Communications, compañía que ahora pertenece a AOL Time Warner, la cual ha integrado la tecnología de Mozilla en su motor de renderización Gecko Web. Éste se incluye a su vez, entre otros navegadores, en Netscape 7.

Netscape ha reconocido la existencia de esta vulnerabilidad y ha manifestado su intención de subsanarlo lo antes posible.

www.netscape.com