Fallo de diseño en Opera 9.21 facilita el phishing

7 06 2007

Al parecer el navegador de Apple Opera 9.21 tiene un fallo de diseño en Windows que facilita el phishing.

Las URLs aparecen cortadas a partir del caracter 34 de modo que, como ves en la imagen, puedes escribir tu nombre de usuario y contraseña en un sitio que crees seguro para loguearte y sin darte cuenta están guardando tu contraseña y nombre de usuario.

Me bajé el Opera y lo comprobé, arriba tenéis cómo no debe verse un cuadro de diálogo.

Así es como se ve en Firefox y como debería de verse para saber que es una dirección extraña e incorrecta porque véis la dirección completa y la parte extraña “testing.bitsploit.de”

(Pincha en la imagen para ampliarla)

No existe parche, espero que ésto lo tengan en cuenta lso desarrolladores de Opera para la próxima versión. Kriptópolis ha probado el fallo de diseño en el Opera de su Linux y no le da dicho fallo.

Fuente: Kriptópolis.

Prueba de concepto. Prueba tu mismo el fallo, si usas Opera en Windows lo verás.

Anuncios

Acciones

Information

4 responses

10 06 2007
Javier Aroche

La mayoría de dominios (más subdominios) son de menos de 34 caracteres y como el phishing es mucho más común por cambios de dominios (salvo el caso de un sitio crackeado o algo sí), en general pareciera ser una longitud aceptable. De todas formas el siempre es mejor mostrar todo la URL 😉

10 06 2007
Javyer

Tienes razón Javier en lo de que los dominios normalmente tienen menos de 34 caracteres, pero a lo que yo me refería es a eso que también comentas, a los sitios crackeados con el fin de obtener tus datos. En ese caso puedes estar despistado o acostumbrado a loguear en una web y cuando crees haber entrado no es ni por asomo lo que esperabas… hay mucho gamberrete suelo 😆

Un saludo ^.^

16 07 2007
dnl7up

Perdón, se qe este post es viejo, pero que tiene que ver Apple con Opera:/?

17 07 2007
Javyer

Alaa que despiste más grande 😯

Gracias por el aviso dnl7up 😉

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s