Menú

Encuentran un fallo de seguridad que afecta a todos los navegadores excepto al Explorer

La consultora de seguridad informática Hispasec advirtió este lunes de un problema de seguridad en muchos navegadores que puede ser explotado por un sitio web que pretenda falsificar la URL que aparece en la barra de tareas, mostrando una dirección que no es la que se está visitando. Este fallo suele ser rápidamente empleado en ataques de "phising", en los que se engaña al usuario para que facilite información confidencial. Sólo el Internet Explorer no se ve afectado.

0
L D (Europa Press) Esta vulnerabilidad ha sido confirmada por Hispasec para prácticamente todos los navegadores: Firefox 1.0, Konqueror 3.2.2, Mozilla 1.7.5, OmniWeb 5.1, Opera 7.54u1 y 7.54u2, Safari 1.2.4, y Netscape 7.2 . No se descarta que esto afecte a otras versiones de esos mismos productos.
 
Según Hispasec, este problema se debe a un error en el tratamiento de IDN (International Domain Name), que permite el uso de caracteres internacionales en nombres de dominio. Esta circunstancia puede ser explotada para registrar nombres de dominio con ciertos caracteres internacionales que se parecen a otros de uso común, con lo que se puede confundir al usuario y que así crea que está en un sitio de confianza.
 
No se trata de un problema nuevo, en diciembre de 2001 ya se describieron este tipo de ataques. A la espera de un parche o actualización que corrija el problema, Hispasec recomienda no seguir enlaces de sitios que no sean de confianza y escribir las URLs directamente en la barra de direcciones.

Temas

En Tecnociencia

    0
    comentarios

    Servicios

    • Radarbot
    • Libro