Autor Tema: Nueva falsificación de URL en IE, OE y Outlook (Leído 3930 veces)

choche · « **en:** 14 de Mayo de 2004, 10:32:34 am »

NUEVA FALSIFICACION DE URL EN BARRA DE ESTADO DE INTERNET EXPLORER, OUTLOOK Y OUTLOOK EXPRESS

Se ha descubierto un fallo en Microsoft Internet Explorer, Outlook y Outlook Express que permite a personas maliciosas alterar la URL desplegada en la barra de estado.

El problema es que Internet Explorer, Outlook y Outlook Express fallan en desplegar correctamente la URL en la barra de estado si una etiqueta de imagen (image tag) ha sido incluida en una referencia "A HREF" y utiliza un "client side image map" (Image Maps gestionados por el cliente) para especificar la URL de destino. Esto puede ocasionar que el usuario siga un enlace a un sitio aparentemente seguro cuando en realidad el navegador se dirigirá a un sitio malicioso y no hacia el indicado en la barra de estado.

Su descubridor, "http-equiv", ha provisto un exploit de demostración:

http://www.malware.com/pheeesh.zip

Al abrir dicho mensaje en el Outlook Express se muestra una URL confiable (que en realidad es un gráfico "malware.gif") y al pasar el puntero del mouse sobre esa imagen, la barra de estado muestra esa misma URL aparentemente confiable, cuando en realidad si hacemos clic en el enlace nos dirige a otro sitio, no malicioso en este caso.

Software afectado por el fallo:

Microsoft Outlook 98
Microsoft Outlook 97
Microsoft Outlook 2002
Microsoft Outlook 2000
Microsoft Office XP
Microsoft Office 97
Microsoft Office 2000
Microsoft Internet Explorer 6
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01
Microsoft Outlook Express 5

Este fallo ha sido verificado en Outlook Express 6 e Internet Explorer 6 con todos los parches aplicados.

Según el reporte, Outlook 2003 muestra la URL correcta, no estando afectado por este fallo.

Recomendación:

Ingresar manualmente en el navegador las URLs recibidas en mensajes de correo.

No seguir enlaces de sitios no confiables.

Créditos:

"http-equiv" (www.malware.com)

Basado en reportes publicados en:

http://www.securityfocus.com/archive/1/362800
http://secunia.com/advisories/11582/

Referencias:

Mapas gestionados por el cliente (client-side image maps)
http://www.monografias.com/trabajos4/cursoweb/cursoweb2.shtml

Artículo Original

Paulet · « **Respuesta #1 en:** 14 de Mayo de 2004, 01:22:15 pm »

nueva y reiterativa

gracias por el aviso

usar IE puede ser masoquismo continuado

saludos

destroyer · « **Respuesta #2 en:** 14 de Mayo de 2004, 02:32:02 pm »

Gracias choche..

Un saludo

Dabo · « **Respuesta #3 en:** 14 de Mayo de 2004, 11:06:33 pm »

MOZILLA :!:

firefox + thunderbird

hay algo que no pueda hacer el firefox que no lo haga el explorer?????, la version 0,8 va de lujo

http://www.mudblood.org/firebird/download.html

y el thunder bird????? que es una pasada y permite un control de cuentas multiples que ya le gustaria al outlook?????

http://www.mozilla-europe.org/es/products/thunderbird/

masoquismo...el minimo

ahhhhh, se puede importar al thunderbird todo lo de outlook

dalr gasssssssss

Paulet · « **Respuesta #4 en:** 14 de Mayo de 2004, 11:11:23 pm »

Mozilla al poder

jejeejjee

saludos

Dabo · « **Respuesta #5 en:** 14 de Mayo de 2004, 11:20:51 pm »

para linux y windows

excusas??????? :lol:

ahí Pau ahí :lol:

Paulet · « **Respuesta #6 en:** 14 de Mayo de 2004, 11:37:39 pm »

excusas no hay.....

saluetes

PD. ni que nos dieran comisión de algo que es gratuito y extremadamente buenoooooooooooooo :wink:

Dabo · « **Respuesta #7 en:** 15 de Mayo de 2004, 03:15:36 am »

ademas de verdad, menos mal que es gratis :lol:

Noticias:

Autor Tema: Nueva falsificación de URL en IE, OE y Outlook (Leído 3930 veces)