SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Nueva falsificación de URL en IE, OE y Outlook
choche:
NUEVA FALSIFICACION DE URL EN BARRA DE ESTADO DE INTERNET EXPLORER, OUTLOOK Y OUTLOOK EXPRESS
Se ha descubierto un fallo en Microsoft Internet Explorer, Outlook y Outlook Express que permite a personas maliciosas alterar la URL desplegada en la barra de estado.
El problema es que Internet Explorer, Outlook y Outlook Express fallan en desplegar correctamente la URL en la barra de estado si una etiqueta de imagen (image tag) ha sido incluida en una referencia "A HREF" y utiliza un "client side image map" (Image Maps gestionados por el cliente) para especificar la URL de destino. Esto puede ocasionar que el usuario siga un enlace a un sitio aparentemente seguro cuando en realidad el navegador se dirigirá a un sitio malicioso y no hacia el indicado en la barra de estado.
Su descubridor, "http-equiv", ha provisto un exploit de demostración:
http://www.malware.com/pheeesh.zip
Al abrir dicho mensaje en el Outlook Express se muestra una URL confiable (que en realidad es un gráfico "malware.gif") y al pasar el puntero del mouse sobre esa imagen, la barra de estado muestra esa misma URL aparentemente confiable, cuando en realidad si hacemos clic en el enlace nos dirige a otro sitio, no malicioso en este caso.
Software afectado por el fallo:
Microsoft Outlook 98
Microsoft Outlook 97
Microsoft Outlook 2002
Microsoft Outlook 2000
Microsoft Office XP
Microsoft Office 97
Microsoft Office 2000
Microsoft Internet Explorer 6
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01
Microsoft Outlook Express 5
Este fallo ha sido verificado en Outlook Express 6 e Internet Explorer 6 con todos los parches aplicados.
Según el reporte, Outlook 2003 muestra la URL correcta, no estando afectado por este fallo.
Recomendación:
Ingresar manualmente en el navegador las URLs recibidas en mensajes de correo.
No seguir enlaces de sitios no confiables.
Créditos:
"http-equiv" (www.malware.com)
Basado en reportes publicados en:
http://www.securityfocus.com/archive/1/362800
http://secunia.com/advisories/11582/
Referencias:
Mapas gestionados por el cliente (client-side image maps)
http://www.monografias.com/trabajos4/cursoweb/cursoweb2.shtml
Artículo Original
Paulet:
nueva y reiterativa
gracias por el aviso
usar IE puede ser masoquismo continuado
saludos
destroyer:
Gracias choche..
Un saludo
Dabo:
MOZILLA :!:
firefox + thunderbird
hay algo que no pueda hacer el firefox que no lo haga el explorer?????, la version 0,8 va de lujo
http://www.mudblood.org/firebird/download.html
y el thunder bird????? que es una pasada y permite un control de cuentas multiples que ya le gustaria al outlook?????
http://www.mozilla-europe.org/es/products/thunderbird/
masoquismo...el minimo
ahhhhh, se puede importar al thunderbird todo lo de outlook
dalr gasssssssss
Paulet:
Mozilla al poder
jejeejjee
saludos
Navegación
[#] Página Siguiente
Ir a la versión completa