« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Falsificación de barra de estado en Internet Explorer  (Leído 2255 veces)

Desconectado Danae

  • Iniciado
  • *****
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
Falsificación de barra de estado en Internet Explorer
« en: 18 de Febrero de 2005, 07:01:53 pm »
Falsificación de barra de estado en Internet Explorer

Una vulnerabilidad en Internet Explorer y Outlook Express, permite que un atacante pueda engañar a un usuario confiado, sobre la verdadera dirección URL mostrada en la barra de estado.

Por defecto, Outlook Express 6 abre los mensajes de correo con formato HTML en la zona de seguridad de "Sitios restringidos" en lugar de la zona de "Internet".

Especialmente los usuarios de Outlook Express 6, pueden confiar en lo mostrado en la barra de estado, desde que los documentos con formato HTML son visualizados en el contexto de la zona de seguridad "Sitios restringidos", la cuál pose la secuencia de comandos ActiveX desactivada (sin posibilidad de scripting).

Sin embargo errores en el Internet Explorer, permiten la manipulación de la barra de estado sin utilizar ningún script. Concretamente, este problema puede ser explotado utilizando ciertas etiquetas, en formularios de documentos HTML, capaces de mostrar un enlace especialmente modificado.

Este tipo de vulnerabilidad, facilita a los piratas informáticos la realización de ataques de Phishing (la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima).

Software vulnerable:
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0 SP2 (Windows XP SP2)

Versiones anteriores también pueden ser vulnerables.

Prueba de concepto:
La siguiente prueba de concepto demuestra como funciona este fallo. Si usted utiliza una versión de Internet Explorer vulnerable, en el enlace mostrado a continuación, verá escrito "ebay.com":

http://ebay.com/

Si coloca el puntero del ratón en dicho enlace (sin hacer clic), en la barra de estado visualizará "http://ebay.com". Sin embargo, si hace clic en el enlace, será redirigido a una página en "Vsantivirus.com", y no a "ebay.com".

Solución:

Al momento actual no existe una solución oficial publicada para este problema. Se aconseja no hacer clic en enlaces de sitios no confiables, o en mensajes de correo electrónico no solicitados.

Créditos:
winter bitlance
Jay Calvert (PoC)

Referencias:
[Full-Disclosure] IE/OE Restricted Zone Status Bar Spoofing
http://archives.neohapsis.com/archives/fulldisclosure/2005-02/0335.html
Phishing hole found in IE and OE
http://www.securityfocus.com/archive/1/390784
Más información: http://www.vsantivirus.com/vul-ie-spoofing-170205.htm
http://
En línea

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15870
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Falsificación de barra de estado en Internet Explorer
« Respuesta #1 en: 18 de Febrero de 2005, 08:10:47 pm »
Gracias danae


Un saludo
En línea

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15348
    • https://www.daboblog.com
Falsificación de barra de estado en Internet Explorer
« Respuesta #2 en: 19 de Febrero de 2005, 07:08:30 pm »
gracias Danae como siempre un gran trabajo :wink:
En línea
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.