La vulnerabilidad explicada por el investigador de seguridad Rafay Baloch que usa caracteres como '|' o caracteres Unicode como U + FE70 , U + 0622 , U + 0623 podría llevar a revertir el site url y provocar varios tipos de ataques web. Probé Firefox 49 en el que no funciona. ¿El navegador ya está parcheado?
Esto se solucionó en el lanzamiento de Firefox 48, hay un aviso de seguridad en el sitio web de la fundación Mozilla. Parece que solo afecta a la versión de Android del navegador, por lo que no solo está utilizando una versión que se ha parcheado correctamente, sino que si está utilizando un navegador de escritorio, de lo contrario no habría sido testigo de la vulnerabilidad.
El investigador de seguridad Rafay Baloch informó sobre un mecanismo para falsificar la barra de direcciones en Firefox para Android usando conjuntos de caracteres de derecha a izquierda cuando se combina con caracteres de izquierda a derecha. Esto se puede usar para hacer que solo se muestren ciertas partes de la parte del carácter cargado de izquierda a derecha de la URL, lo que induce a error a los usuarios en cuanto a qué sitio está cargado, lo que podría provocar ataques de phishing.
Esta vulnerabilidad no afecta a la versión de escritorio de Firefox.
Lea otras preguntas en las etiquetas web-browser