Actualidad | Noticias | 15 MAR 2007

Un fallo en IE 7 actúa como aliado de los phishers

Una vulnerabilidad recién descubierta en el navegador Internet Explorer (IE) podría ayudar a los atacantes en sus tentativas de fraude, facilitándoles la labor de hacer pasar sitios Web falsos por auténticos.
Computerworld
El fallo de seguridad está relacionado con la forma en que IE7 procesa la página de mensaje de error HTML (Hypertext Markup Language) almacenada localmente que generalmente se muestra cuando el usuario cancela la carga de una página Web, según el investigador israelí especializado en seguridad Aviv Raff.

El mensaje de error informa al usuario que ?la navegación hacia la página Web ha sido cancelada? y le ofrece la posibilidad de refrescarla. Si se acepta esta alternativa, el fallo permite al atacante hacer que IE despliegue la dirección de la Web diseñada como falsificación de la legítima. Raff ha publicado un código de ?prueba de concepto? que demuestra cómo es posible engañar a IE para desplegar una página de su propio sitio Web como si fuera parte del dominio cnn.com.

Este tipo de agujeros se conocen como vulnerabilidades cross-site scripting. En el caso del reportado por Raff afecta a IE 7 sobre vista y XP.

Por su parte, Microsoft no ha confirmado el descubrimiento de Raff, pero ha emitido un comunicado en el que asegura estar investigando el asunto y no haber tenido hasta el momento noticia de ningún ataque dirigido contra la vulnerabilidad.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información