Vulnerabilidad en Firefox y en IE

23 02 2007

El incansable Zalewski ha encontrao una nueva vulnerabilidad en Internet Explorer que luego se vió que Firefox también la tiene. Según los comentarios del artículo fuente, Opera 9.10 también tiene la misma vulnerabilidad.

Esta vulnerabilidad también favorece el phishing.

Kriptopolis ha traducido lo que dice Zalewski (hacker polaco) sobre esta vulnerabilidad:

“Este fallo permite al atacante rastrear tus movimientos, bien redirigiéndote al sitio que quieres visitar (que no notaría nada en absoluto), o bien a un sitio falseado (phishing) de nombre similar cuando decides visitar un sitio de cierta relevancia.”

En Firefox puedes evitar esta vulnerabilidad con un 9o% de fiabilidad usando la extensión NoScrip, en Internet Explorer no se puede evitar. Zalewski avisó (antes de publicar la vulnerabilidad) hace un mes a Microsoft pero hizo caso omiso.

Haber si los desarroladores de los navegadores se ponen las pilas con esto del phishing que tan de moda está…

Anuncios

Acciones

Information

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s