Se ha reportado que Internet Explorer 7 bajo Windows Vista es propenso a una vulnerabilidad de suplantación de URL en la barra de direcciones.
El atacante puede explotar este problema de seguridad mediante la inserción de cadenas falsas en una dirección URL. Esto puede confundir a la víctima y pensar que se encuentra en un sitio Web confiable cuando en realidad puede estar navegando en un sitio malicioso creado por el atacante.
Juan Pablo Lopez Yacubian, quien ha reportado el problema, ha publicado una página de ejemplo en la que se explota la vulnerabilidad:
http://es.geocities.com/jplopezy/iespoof.html
Aunque esta vulnerabilidad sólo se ha confirmado en Internet Explorer 7, se ha reportado que algunas versiones de Firefox también podrían ser propensas.
(vía: SecurityFocus)
