« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Nueva falsificación de barra de direcciones en IE  (Leído 2059 veces)

Desconectado Danae

  • Iniciado
  • *****
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
Nueva falsificación de barra de direcciones en IE
« en: 17 de Agosto de 2004, 09:45:40 pm »
Nueva falsificación de barra de direcciones en IE

Según publica Secunia, Liu Die Yu, quien ha reportado muchas otras vulnerabilidades en el Internet Explorer, ha descubierto recientemente otra, que potencialmente puede ser explotada por usuarios maliciosos para conducir un ataque del tipo "phishing" (suplantación de un usuario o sitio legítimo por uno falso para que un usuario desprevenido deje allí sus datos).

La vulnerabilidad es causada porque el IE puede fallar al intentar actualizar la barra de direcciones después que se han realizado una sucesión de determinadas acciones en la ventana correspondiente.

Esto puede ser explotado para visualizar el contenido de un sitio malicioso mientras se muestra el URL de un sitio de confianza en la barra de direcciones del explorador.

La vulnerabilidad ha sido confirmada en un sistema con todas las actualizaciones al día, con Internet Explorer 6 ejecutándose en Microsoft Windows 2000 con SP4 y Microsoft Windows XP con SP1.

Versiones anteriores, también podrían verse afectadas.

Una demostración de este fallo, ha sido realizada por Secunia en el siguiente enlace:

http://secunia.com/internet_explorer_address_bar_spoofing_test_popup/

Para realizar la prueba, seleccione en dicha página, el enlace "Test My System". Si su sistema es vulnerable, se abrirá una nueva ventana con el contenido de Yahoo.com. A los 5 segundos, la página mostrada de esa ventana, será la de Secunia, mientras en la barra de direcciones se verá "http://www.yahoo.com/".

Los vectores actualmente conocidos para provocar un ataque de este tipo, no funcionan en un sistema con Windows XP con el Service Pack 2 instalado.

Esta vulnerabilidad no afecta al sistema, si se configura al mismo como se indica en el siguiente enlace:
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm

Créditos: Liu Die Yu
Relacionados:
Internet Explorer Address Bar Spoofing Vulnerability
http://secunia.com/advisories/12304/
Publicado en: http://www.vsantivirus.com/vul-ie-spoofing-direcciones.htm
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.