Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 08 de Noviembre de 2005, 06:20:09 pm
-
El sello de seguridad VeriSign puede ser manipulado.
Acaba de ser descubierta en Verisign una grave vulnerabilidad que permitiría a cualquier dominio aparecer como auténtico y avalado por el sello VeriSign.
El Sello Verisign, símbolo de confianza en cuestiones de certificados de seguridad, y habitualmente empleado en todo tipo de bancos y tiendas por Internet es vulnerable a una inyección HTML, que permite que cualquier web pueda lucir dicho sello y aparecer como una página confiable que cumple todas las condiciones de seguridad exigidas por la empresa para poseerlo.
La vulnerabilidad ha sido detectada por Infohacking.com: "En el código inyectado se podría simular una tabla parecida a la que aparece cuando se comprueba un dominio seguro real, y dar la sensación de que se está visitando una página perfectamente legal, con el sello de garantía de seguridad reconocido por la propia VeriSign".
Más información: http://www.delitosinformaticos.com/seguridad/noticias/113136362388860.shtml