Esto no creo que salga en los periódicos :p

Fallo en múltiples navegadores puede permitir ataques de phishing –  por Panda Software http://www.pandasoftware.es


Madrid, 8 de febrero de 2005 – Varios medios de comunicación, entre los que se encuentra ZDNet, han informado de la existencia de un fallo en múltiples navegadores, que se produce al procesar los nombres de dominio IDN
(International Domain Names). En la práctica, puede permitir a un atacante la falsificación total de sitios web (incluidos sitios web seguros).
Prácticamente todos los navegadores, excepto Internet Explorer, se ven afectados por el citado problema de seguridad. Debido a él, un usuario remoto puede crear y registrar un dominio que, al ser cargado por los navegadores vulnerables se muestra como una dirección auténtica, apareciendo -incluso- en la barra de dirección y en la de estado. Aunque el sitio destino tenga un certificado digital válido, el navegador autenticará el sitio mostrando la URL falsificada como si fuera auténtica.
Este fallo puede ser empleado para la creación de web falsas, registrar los dominios apropiadamente y, de esta forma, crear una nueva forma de ataques tipo phishing.


Saludos,

Leave a Reply

Your email address will not be published. Required fields are marked *