Búsqueda rápida
ArchivoZalewski :: about:blank es el mejor amigo del phishing
Por Nico. No hay comentarios. Guardado en Noticias, Seguridad“Firefox sufre un fallo de diseño que puede ser utilizado para confundir a usuarios casuales y producir una falsa sensación de seguridad cuando se visita un sitio un sitio fraudulento.
El fallo puede ser utilizado también para saltarse la forma en que se reparó un antiguo problema de falsificacón del interfaz de usuario.
Se trata de un tema relativamente menor, pero he pensado que merece la pena informar de él…”
El texto continúa explicando más detalles. De lo que habla es que es posible inyectar código en la página ‘about:blank‘ de Firefox (la página en blanco del navegador), e incluso manipular los elementos de la ventana, como mostrar / ocultar las barras de direcciones, de herramientas, etc. Un sitio fraudulento o malicioso podrÃÂa aprovecharse de esto para mostrarnos una página falsa. Esto es debido a que no hay una restriccón para hacer uso de la página en blanco del navegador. Para entenderlo mejor pueden realizar una demostracón entrando en el siguiente enlace:
http://lcamtuf.coredump.cx/ffblank/ (demostracón por Michal Zalewski)
Si bien no creo que sea un problema demasiado grave, es un llamado de atención. Algo curioso es que el primer botón de la demostracón funciona mejor en Firefox 3 alpha que en Firefox 2.0.0.1. Ambos tienen el mismo diseño en ese aspecto por lo que tienen el mismo problema.
VÃÂa :: SecurityFocus | Kriptópolis
Enlace :: http://lcamtuf.coredump.cx/ffblank/
Suscribete via email
RSS Feed
