Autor Tema: Vulnerabilidad de falsificación de direcciones en Opera  (Leído 2148 veces)

Desconectado Danae

  • Administrator
  • *
  • Mensajes: 3210
  • Casi siempre en el armario.
    • windowsfacil,  primeros pasos con windows y el pc
Vulnerabilidad de falsificación de direcciones en Opera
« en: 10 de Julio de 2004, 11:20:18 pm »
Vulnerabilidad de falsificación de barra de direcciones en Opera
 
Se ha anunciado una vulnerabilidad en el navegador Opera que puede ser
empleada principalmente por usuarios maliciosos para construir ataques
tipo phishing al permitir falsificar la dirección que aparece en la
barra de direcciones.

El problema, variante de otro anteriormente publicado y corregido,
reside en que la información de la barra de direcciones se cambia antes
de llegar a cargar propiamente la página. Esto puede llevarse a cabo
mediante una página o mensaje HTML específicamente creado.

El usuario malicioso deberá crear un documento HTML con un evento
"unOnload" en la etiqueta <BODY>, que provoque un bucle infinito cuando
se abandone la página. Tras lo cual, se mostrará el sitio web falseado
en un <iframe>, que al mismo tiempo asigne un evento "onLoad" para
visitar el sitio web autentico. Esto provocará que el navegador nunca
llegue a cargar el sitio web auténtico, pero muestre su URI en la barra
de direcciones.

La vulnerabilidad está confirmada en la última versión de Opera 7.52
para Windows, aunque otras versiones y plataformas también pueden verse
afectadas.

A la espera de un parche de actualización, se recomienda desactivar el
soporte de javascript, además de procurar teclear directamente las
URLs en la barra en vez de pulsar sobre enlaces de lugares que no sean
de confianza.

Más información:
 [Full-Disclosure] Opera 7.52 (Build 3834) Address Bar Spoofing Issue
http://lists.netsys.com/pipermail/full-disclosure/2004-July/023601.html

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License