1. Este sitio usa cookies. Para continuar usando este sitio, se debe aceptar nuestro uso de cookies. Más información.
  2. Invitado, ¿no puedes iniciar conversaciones privadas? ¿Tu buzón está lleno? Prueba a "abandonar charlas" para liberar espacio de tu buzón .
    Descartar aviso

Problema de seguridad en Firefox y otros

Tema en 'OFF TOPIC' iniciado por action_man, 8 Feb 2005.

  1. action_man

    action_man Muy globero

    Registrado:
    25 Oct 2004
    Mensajes:
    601
    Me Gusta recibidos:
    1
    Ubicación:
    Madrid (4Winds)
    ----------------------------SPOT--------------------------
    SERVICIOS DE SEGURIDAD INFORMATICA DE HISPASEC SISTEMAS

    Hispasec Sistemas ofrece sus servicios de auditorias de seguridad,
    consultoría, formación, Servicio de Análisis Notificación y Alertas (SANA).

    Más información: http://www.hispasec.com/
    Folleto en formato PDF:
    http://www.hispasec.com/directorio/hispasec/hispasec_sistemas.pdf

    info@hispasec.com Telf. 902 161 025
    ----------------------------SPOT--------------------------

    -----BEGIN PGP SIGNED MESSAGE-----

    -------------------------------------------------------------------
    Hispasec - una-al-día 06/02/2005
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Falsificación de direcciones por problema con IDN en diversos navegadores
    -------------------------------------------------------------------------

    Se ha descubierto un problema de seguridad en diversos navegadores que
    puede ser explotado por un sitio web malicioso para falsificar la URL
    que aparece en la barra de tareas, el certificado SSL y la barra de
    estado.

    Este problema se debe a un error en el tratamiento de IDN
    (International Domain Name), que permite el uso de caracteres
    internacionales en nombres de dominio. Esta circunstancia puede ser
    explotada para registrar nombres de dominio con ciertos caracteres
    internacionales que se parecen a otros de uso común, con lo que se
    puede confundir al usuario y que así crea que esta en un sitio de
    confianza.

    No se trata de un problema nuevo, en diciembre de 2001 ya se
    describieron este tipo de ataques. En el aviso recién publicado, que
    pretende ver el estado actual de este problema, se revela que salvo
    Internet Explorer prácticamente todos los navegadores se ven afectados.
    El efecto del problema se ve claramente a través de un ejemplo, en el
    que un supuesto enlace a http://www.p & # 1072;ypal.com/" que redireccione realmente a
    "http://www.pаypal.com/", será tratado en los navegadores
    vulnerables como www.xn--pypal-4ve.com.

    El problema ha sido confirmado en las siguientes versiones, la mayoría
    de navegadores basados en Mozilla:
    - Firefox 1.0
    - Konqueror 3.2.2
    - Mozilla 1.7.5
    - OmniWeb 5.1
    - Opera 7.54u1 y 7.54u2
    - Safari 1.2.4
    - Netscape 7.2

    No se descarta que esto afecte a otras versiones de esos mismos
    productos.

    A la espera de un parche o actualización que corrija el problema, se
    recomienda no seguir enlaces de sitios que no sean de confianza y
    escribir las URLs directamente en la barra de direcciones. Este tipo de
    vulnerabilidad suele ser rápidamente empleada para ataques phising, por
    lo que se recomienda precaución.
     

Compartir esta página