Fue reportado por primera vez en abril de 2007, pero hasta ahora Mozilla no lo ha solucionado. La forma en la que es explotado tampoco es nada nuevo, son trampas usuales de sitios web fraudulentos, pero que gracias al bug en Firefox que navegadores como Chrome y Edge sí han solucionado, el usuario puede quedar atrapado en la web maliciosa.

El bug en cuestión puede ser explotado si un sitio web malicioso inserta un iframe o marco incorporado dentro de su código fuente que se presenta como una petición de autenticación HTTP en otro dominio. Es decir, cuando el usuario entra en el sitio puede ver mensajes emergentes de autenticación falsos y además no los puede cerrar.

En Genbeta

Chrome y Firefox planean eliminar el soporte para FTP y es una buena noticia

El problema fue reportado (otra vez, con este reporte son ocho en 11 años) hace un par de días por el usuario Guo Yunhe en los foros de Mozilla. Explica que mientras navegaba por un sitio web vio aparecer un popup con anuncios. Como al principio pensó que era solo una publicidad molesta en el sitio, intentó cerrarlo pero no pudo.

El diálogo inescapable

Ejemplo de un mensaje de autenticación en un sitio web malicioso que no se puede cerrar en Firefox

Primero se abre en pantalla completa con un diálogo falso que intenta convencer al usuario que instale sus …