Autor Tema: Vulnerabilidad "IFrame OnLoad" en Opera  (Leído 2562 veces)

Desconectado Danae

  • Iniciado
  • *****
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil,  primeros pasos con windows y el pc
Vulnerabilidad "IFrame OnLoad" en Opera
« en: 12 de Julio de 2004, 06:11:45 pm »
Vulnerabilidad "IFrame OnLoad" en Opera

 El navegador de Internet Opera, posee un fallo de seguridad que permite que páginas Web maliciosas, puedan mostrar información falsa en la barra de direcciones.
Esto puede ser utilizado para mostrar a un usuario desprevenido la dirección de un sitio de confianza (por ejemplo una institución bancaria en línea), y engañarlo para ingresar información confidencial que podría ser capturada por un pirata informático.
Esta técnica se denomina PHISHING (obtener información confidencial mediante la suplantación de una persona o institución legítima).
Actualmente no se conoce si este problema está relacionado con otro fallo anterior del Opera que permitía una falsificación similar.
Aunque la vulnerabilidad fue confirmada en la versión más reciente del Opera al momento de escribir este artículo (7.52), es probable que versiones anteriores también sean afectadas.

Se ha proporcionado un exploit para demostrar el fallo en la siguiente dirección:
http://www.securityfocus.com/data/vulnerabilities/exploits/operaIFrameLocationSpoofPOC.html
Se utiliza un evento "foo1 " para provocar un bucle sin fin que mostrará el sitio web falseado mediante una etiqueta "iframe onload=", al mismo tiempo que en la barra de direcciones se muestra el sitio de confianza que se quiere suplantar.
No existe una respuesta del vendedor al momento actual.
Se recomienda no seguir enlaces de ningún tipo en mensajes no solicitados.

Referencias:
Opera Web Browser IFrame OnLoad
Address Bar URL Obfuscation Weakness
http://www.securityfocus.com/bid/10679/info/

Opera (descargas)
http://www.opera.com/download/

Opera Software
http://www.opera.com/
Más información: http://www.vsantivirus.com/vul-opera-iframeonload.htm

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License